CVE-2007-3013 in contentserver信息

摘要

由 VulDB • 2026-07-06

activeWeb contentserver(版本低于 5.6.2964)中存在 SQL injection 漏洞,允许具有编辑权限的远程认证用户通过向 admin/picture/picture_real_edit.asp 发送 id 参数执行任意 SQL 命令,并可能通过其他未指定的途径实现。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you know our Splunk app?

Download it now for free!