fipsCMS light <= 2.1 (r) Remote... CVE-2008-3417 CNNVD-200807-507
7.5
AV
AC
AU
C
I
A
发布:
2008-07-31
修订:
2017-09-29
fipsCMS light是一个易于使用的维护和管理站点的内容管理系统. fipsCMS light 2.1以及之前的版本中的home/index.asp存在SQL注入漏洞。远程攻击者可以借助r参数,执行任意的SQL指令。此漏洞不同于CVE-2006-6115和CVE-2007-2561。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
