CVE-2004-2324 in DotNetNuke
摘要
由 VulDB • 2026-06-18
DotNetNuke(前身为IBuySpy Workshop)1.0.6至1.0.10d版本中存在SQL注入漏洞,远程攻击者可通过LinkClick.aspx中的(1)表参数和(2)字段参数修改后端数据库。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.