关键信息摘要 漏洞描述: Libera CMS <= 1.12 (Cookie) Remote SQL Injection Exploit,允许攻击者通过SQL注入添加管理员账号。 风险级别: Medium CVE编号: CVE-2008-4700 CWE编号: CWE-89 CVSS分数: - 基本分数: 6.8/10 - 需要外部访问: 是 - 遥远性: 是 - 认证需求: 无需验证 影响度分数: - 隐私性影响: 部分 - 完整性影响: 部分 - 可利用性影响: 部分 漏洞利用评分: - 攻击复杂性: 中等 - 可利用性子评分: 8.6/10 - 访问向量: 远程 - 访问复杂度: 中等 漏洞利用脚本 参考链接 Xforce Securityfocus MILW0RM Secunia