CVE-2005-3208 in aeNovoShopthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Nhiều lỗ hổng SQL injection trong (1) aeNovo, (2) aeNovoShop và (3) aeNovoWYSI cho phép kẻ tấn công từ xa thực thi mã SQL tùy ý thông qua (a) tham số password trong control.asp và (b) tham số strSQL trong search.asp, điều này có thể kích hoạt các cuộc tấn công XSS trong các thông báo lỗi được trả về.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

14/10/2005

Tiết lộ

14/10/2005

Kiểm duyệt

được chấp nhận

mục

VDB-26563

Khai thác

Tải xuống

EPSS

0.02152

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!