关键信息 漏洞名称: DMXready Polling Booth Manager - SQL Injection EDB-ID: 14908 CVE: 2010-4921 作者: Lord CrusAd3r 漏洞类型: Web Applications 平台: ASP 发布日期: 2010-09-05 验证状态: EDB Verified 相关URL: http://www.dmxready.com 版本: 1 定价: 79 演示URL: http://server/inc_pollingboothmanager.asp?view=results&QuestionID=[sqli] 漏洞描述 DMXready Polling Booth Manager 是一款可以让网站更具互动性的快速有趣工具。它具有以下功能: 每日、每周、每月或任意时间更改投票 发现人们对您及您服务的看法,或只是为了好玩 自动归档旧投票及其结果 添加多种回答选项 允许访客直接从投票页面查看结果 不允许访客投票超过一次 添加图片、问题及投票的可选描述 通过一个管理员页面添加、编辑、删除或停用任何投票 完全可自定义 - 更改布局以匹配您的网站设计 漏洞详情 漏洞类型: SQL Injection 演示URL: http://server/inc_pollingboothmanager.asp?view=results&QuestionID=[sqli] ``` 从截图中获取的这些关键信息,可以帮助安全研究人员或渗透测试员了解DMXready Polling Booth Manager应用程序中存在的SQL注入漏洞的详细情况。