漏洞起因
输入验证错误
危险等级
低
影响系统
Lingxia 273 Lingxia 273 I.C.E. CMS
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息或操作数据库。
攻击所需条件
攻击者必须访问Lingxia 273 I.C.E. CMS。
漏洞信息
Lingxia 273 I.C.E. CMS是一款内容管理系统。
Lingxia 273 I.C.E. CMS ‘media.cfm’不正确过滤用户提交的输入,远程攻击者可以利用漏洞提交恶意SQL查询,更改原来的SQL逻辑,获得敏感信息。
测试方法
http://downloads.securityfocus.com/vulnerabilities/exploits/46373.py
0 条评论。