NatterChat 'login.asp' 多个SQL注入漏洞 CVE-2008-7049 CNNVD-200908-362

7.5 AV AC AU C I A
发布: 2009-08-24
修订: 2017-09-29

NatterChat是一款国外的文本聊天室程序,支持access和mssql。 NatterChat 1.1和1.12版本中的login.asp存在多个SQL注入漏洞。远程攻击者可以借助由home.asp生成的格式中的txt用户名参数(又称用户名)和txt密码参数(又称密码),执行任意的SQL指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息