Multiple SQL injection... CVE-2007-6491 CNNVD-200712-293
10.0
AV
AC
AU
C
I
A
发布:
2007-12-20
修订:
2018-10-15
Kvaliitti WebDoc 3.0 CMS存在多个SQL注入漏洞,远程攻击者可以借助(1)对categories.asp的cat_id参数;和可能的(2)对categories.asp的document_id参数,以及(3)对subcategory.asp的cat_id和(4) document_id参数执行任意SQL指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
