漏洞信息详情

ActiveVotes 'register.asp' SQL跨站攻击漏洞

  • CNNVD编号:CNNVD-200812-325
  • 危害等级: 高危
  • CVE编号: CVE-2008-5633
  • 漏洞类型: SQL注入
  • 发布时间: 2008-12-17
  • 威胁类型: 远程
  • 更新时间: 2008-12-17
  • 厂        商: activewebsoftwares
  • 漏洞来源: ((?3d D3v!L)), Cyb...

漏洞简介

ActiveVotes 是一款票选管理软件。 ActiveVotes 2.2版本的register.asp中存在SQL注入漏洞。远程攻击者可以借助(1)用户名(2)密码参数,执行任意SQL指令,该参书可能与start.asp相关。

漏洞公告

参考网址

来源: XF 名称: activevotes-register-sql-injection(46925) 链接:http://xforce.iss.net/xforce/xfdb/46925 来源: MILW0RM 名称: 7275 链接:http://www.milw0rm.com/exploits/7275 来源: SECUNIA 名称: 32895 链接:http://secunia.com/advisories/32895

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多