关键漏洞信息 CVE ID: CVE-2008-6980 CVSS v2.0 Base Score: 7.5 CVSS v2.0 Temporal Score: 7.1 CVSS v2.0 Metrics: Access Vector: Network Access Complexity: Low Authentication: None Confidentiality Impact: Partial Integrity Impact: Partial Availability Impact: Partial Exploitability: High Remediation Level: Unavailable Report Confidence: Uncorroborated Consequences: Data Manipulation Affected Products: phpAdultSite CMS 2.3.2 Coverage: SQL Injection Date: Jun 12, 2007 References: david sopas blog, Sep 07 2008 phpAdultSite Web site SA31793 CVE-2008-6980 ``` 说明 该漏洞的CVSS v2.0综合指标评分为7.5, 其中基础评分为7.5,时间因素评分为7.1,表明这是一个严重的漏洞。 漏洞对象是phpAdultSite CMS 2.3.2, 与SQL注入有关。 截图中还显示了漏洞的后果是“数据操纵”,即攻击者可能利用漏洞对数据库进行非法操作。 在漏洞扫描的过程中,没有找到依赖产品受到影响。 参考链接提供了更多关于漏洞的外部详细信息和关联的CVE编号。