关键信息 漏洞名称: Million Pixels 3 (id_cat) Remote SQL Injection Vulnerability 日期: 2008.07.18 CVSS 评分: 7.5/10 影响 - 影响子评分: 6.4/10 - 攻击复杂度: 低 - 机密性影响: 部分 - 完整性影响: 部分 可利用性评分: 10/10 - 认证: 不需要 - 可用性影响: 部分 CVE: CVE-2008-3204 CWE: CWE-89 风险: 高 作者: Hussin X 相关网站: www.tryag.cc/cc 相关邮箱: darkangel_g85[at]Yahoo[DoT]com 脚本: http://e-topbiz.com/oprema/pages/millionpixels3.php 利用方式: - 实时演示: - 参考链接 http://xforce.iss.net/xforce/xfdb/43729 http://www.securityfocus.com/bid/30190 http://www.milw0rm.com/exploits/6044 http://secunia.com/advisories/31059