Lingxia 273 I.C.E. CMS ‘media.cfm’ SQL注入漏洞

漏洞起因
输入验证错误
危险等级
低

影响系统
Lingxia 273 Lingxia 273 I.C.E. CMS

不受影响系统

危害
远程攻击者可以利用漏洞获得敏感信息或操作数据库。

攻击所需条件
攻击者必须访问Lingxia 273 I.C.E. CMS。

漏洞信息
Lingxia 273 I.C.E. CMS是一款内容管理系统。
Lingxia 273 I.C.E. CMS ‘media.cfm’不正确过滤用户提交的输入，远程攻击者可以利用漏洞提交恶意SQL查询，更改原来的SQL逻辑，获得敏感信息。

测试方法
http://downloads.securityfocus.com/vulnerabilities/exploits/46373.py

← Oracle Java XGetSamplePtrFromSnd远程代码执行漏洞

F-Secure Internet Gatekeeper日志文件信息泄漏漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Lingxia 273 I.C.E. CMS ‘media.cfm’ SQL注入漏洞

0 条评论。

发表评论