CVE-2005-3208 in aeNovoShop
Tóm tắt
Bởi VulDB • 27/06/2026
Nhiều lỗ hổng SQL injection trong (1) aeNovo, (2) aeNovoShop và (3) aeNovoWYSI cho phép kẻ tấn công từ xa thực thi mã SQL tùy ý thông qua (a) tham số password trong control.asp và (b) tham số strSQL trong search.asp, điều này có thể kích hoạt các cuộc tấn công XSS trong các thông báo lỗi được trả về.
Once again VulDB remains the best source for vulnerability data.