漏洞关键信息 漏洞名称: iGaming CMS 2.0 Alpha 1 (search.php) Remote SQL Injection Exploit 发布日期: 2008-10-20 更新日期: 2008-10-21 提交者: StAkexR aka athos 风险等级: High CVSS评分和评估 CVSS基础评分: 7.5/10 远程影响分数: 6.4/10 可利用性分数: 10/10 安全风险 保密性影响: Partial 完整性影响: Partial 可用性影响: Partial 攻击复杂度: Low 安全漏洞编号 CVE编号: CVE-2008-4603 CWE编号: CWE-89 漏洞详情 漏洞类型: Remote SQL Injection 漏洞说明: 该漏洞存在于search.php文件中,利用远程SQL注入攻击,可以获取数据库中的用户名和密码等敏感信息。 漏洞利用脚本: 参考资料 安全公告: http://www.securityfocus.com/bid/31793 漏洞 elaboration: http://www.milw0rm.com/exploits/6769 以上是从该网页截图中提取的关键漏洞信息。