漏洞信息详情

ActiveVotes 'register.asp' SQL跨站攻击漏洞

漏洞简介

ActiveVotes 是一款票选管理软件。 ActiveVotes 2.2版本的register.asp中存在SQL注入漏洞。远程攻击者可以借助(1)用户名(2)密码参数,执行任意SQL指令,该参书可能与start.asp相关。

漏洞公告

参考网址

来源: XF 名称: activevotes-register-sql-injection(46925) 链接:http://xforce.iss.net/xforce/xfdb/46925 来源: MILW0RM 名称: 7275 链接:http://www.milw0rm.com/exploits/7275 来源: SECUNIA 名称: 32895 链接:http://secunia.com/advisories/32895

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多