漏洞监测平台
- by GPT & AIGC
首页
(current)
最新POC
API
数据统计
(Coming soon)
关于
Search
漏洞详情: CVE-2003-1103
漏洞标题
NVD 暂无描述信息
来源:NVD
Hummingbird CyberDOCS SQL注入漏洞
来源:CNNVD
漏洞描述
SQL injection vulnerability in loginact.asp for Hummingbird CyberDOCS before 3.9 allows remote attackers to execute arbitrary SQL commands.
来源:NVD
Hummingbird CyberDOCS是一款基于WEB的企业文档管理解决方案。 Hummingbird CyberDOCS包含一个SQL注入漏洞,远程攻击者可以利用这个漏洞在系统上执行恶意SQL命令。 Hummingbird CyberDOCS包含的登录脚本loginact.asp没有充分过滤用户输入,允许远程攻击者提供SQL命令在系统上执行,可导致修改数据库,或获得系统敏感信息等攻击。
来源:CNNVD
在Hummingbird CyberDOCS版本3.9之前,loginact.asp中的SQL注入漏洞允许远程攻击者执行任意的SQL命令。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接
http://www.procheckup.com/security_info/vuln_pr0304.html
x_refsource_MISC
9985
third-party-advisory
x_refsource_SECUNIA
8800
vdb-entry
x_refsource_BID
VU#368300
third-party-advisory
x_refsource_CERT-VN
hummingbird-docsfusionserver-sql-injection(13401)
vdb-entry
x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2003-1103