关键信息 漏洞名称: Webmaster Marketplace (member.php u) SQL Injection Vulnerability CVE编号: CVE-2008-5574 CWE编号: CWE-89 风险等级: High CVSS评分: 7.5/10 发布日期: 2008-12-18 远程利用: Yes 本地利用: No 漏洞详情 影响: - 机密性影响: Partial - 完整性影响: Partial - 可用性影响: Partial 攻击复杂度: Low 利用可能性: 10/10 认证要求: No required 描述: 该漏洞允许远程攻击者通过 文件中的 参数注入SQL查询,从而可能导致数据泄露。 利用方法 示例URL: - 实际示例: 引用: - 该漏洞信息参考自http://www.milw0rm.com/exploits/7407 作者信息 作者: Hussin X 联系方式: darkangel_685@yahoo.com 相关网站: - Home IQ-SecuriTY > www.IQ-TY.com - TryaG > www.TrYaG.cc