CVE-2004-2746— XtremeASP PhotoGallery Adminlogin.ASP SQL注入漏洞

EPSS 0.80% · P74 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2004-2746 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

SQL injection vulnerability in adminlogin.asp in XTREME ASP Photo Gallery 2.0 allows remote attackers to execute arbitrary SQL commands via the (1) username and (2) password parameters.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

XtremeASP PhotoGallery Adminlogin.ASP SQL注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

XTREME ASP Photo Gallery是一款基于WEB的图象管理程序。 XTREME ASP Photo Gallery包含的管理脚本不正确处理用户提交的验证数据，远程攻击者可以利用这个漏洞无需验证信息未授权访问应用程序。问题存在与'admin/adminlogin.asp'脚本中，由于对用户名和密码信息缺少充分过滤，提交恶意数据可绕过验证，未授权访问应用程序。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2004-2746 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2004-2746 的情报信息

Please 登录 to view more intelligence information

http://www.tripbit.org/advisories/TA-150104.txtx_refsource_MISC
http://www.pensacolawebdesigns.com/xtremeasp/readmore.aspx_refsource_CONFIRM
http://www.securityfocus.com/bid/9438vdb-entryx_refsource_BID
http://securityreason.com/securityalert/3346third-party-advisoryx_refsource_SREASON
http://secunia.com/advisories/10659third-party-advisoryx_refsource_SECUNIA
http://securitytracker.com/id?1008745vdb-entryx_refsource_SECTRACK
http://www.securityfocus.com/archive/1/350028/30/21640/threadedmailing-listx_refsource_BUGTRAQ
https://exchange.xforce.ibmcloud.com/vulnerabilities/14860vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2004-2746

同批安全公告 · n/a · 2007-11-08 · 共 29 条

CVE-2003-1529		JWalk应用服务器文件泄漏漏洞
CVE-2007-5897		Oracle数据库服务器MDSYS.SDO_CS软件包远程溢出漏洞
CVE-2007-5896		Mozilla Mozilla Firefox document.location 拒绝服务攻击漏洞
CVE-2007-5766		Oracle Oracle E-Business Suite okxLOV.jsp SQL注入漏洞
CVE-2007-4517		Oracle数据库PITRIG_DROPMETADATA过程远程溢出漏洞
CVE-2004-2748		WebTrends Reporting Center管理接口路径泄露漏洞
CVE-2004-2747		Pablos FTP Server未经授权文件存在披露漏洞
CVE-2003-1536		DCP-Portal Search.PHP跨站脚本漏洞
CVE-2003-1535		Justice Guestbook路径泄露漏洞
CVE-2003-1534		Justice Guestbook HTML注入漏洞
CVE-2003-1533		phpPass accesscontrol.php SQL注入漏洞
CVE-2003-1532		phpMyShop compte.php SQL指令注入漏洞
CVE-2003-1531		Lilikoi Software Ceilidh跨站脚本漏洞
CVE-2003-1530		phpBB2 privmsg.php SQL注入漏洞
CVE-2007-4352		Xpdf Stream.CC文件数组索引错误漏洞
CVE-2003-1528		Legato NetWorker NSR_Shutdown脚本临时文件符号链接攻击漏洞
CVE-2007-4223		Microsoft DebugView Dbgv.sys内核模块本地权限升漏洞
CVE-2007-4129		CoolKey以不安全的方式创建PK11IPC1临时文件漏洞
CVE-2007-3921		GForge 临时文件符号非安全临时文件创建漏洞
CVE-2007-5893		C++套接字库HTTPSocket类远程拒绝服务漏洞

显示前 20 条，共 29 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2004-2746

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2004-2746— XtremeASP PhotoGallery Adminlogin.ASP SQL注入漏洞

一、漏洞 CVE-2004-2746 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2004-2746 的公开POC

三、漏洞 CVE-2004-2746 的情报信息

同批安全公告 · n/a · 2007-11-08 · 共 29 条

IV. Related Vulnerabilities

V. Comments for CVE-2004-2746

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2004-2746— XtremeASP PhotoGallery Adminlogin.ASP SQL注入漏洞

一、 漏洞 CVE-2004-2746 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2004-2746 的公开POC

三、漏洞 CVE-2004-2746 的情报信息

同批安全公告 · n/a · 2007-11-08 · 共 29 条

IV. Related Vulnerabilities

V. Comments for CVE-2004-2746

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2004-2746 基础信息