关键信息摘要 漏洞描述 标题: BetaParticle Blog <= 6.0 Multiple Remote SQL Injection Vulnerabilities 类型: Remote SQL Injection 版本受影响: 6.0 and prior versions 风险评估 CVSS Base Score: 6.4/10 CVSS向量: - Attack Vector: Remote - Attack Complexity: Low - Privileges Required: None - User Interaction: None - Scope: Unchanged - Confidentiality: Partial - Integrity: Partial - Availability: None CWE ID: CWE-89, CVE-2006-1333 漏洞利用 作者: nukedx 公开日期: 18/03/2006 披露状态: 已公开,并附带示例攻击 利用指令示例 时间线 18/03/2006: 漏洞被发现和报告 18/03/2006: 已与供应商联系,但尚在等待回复 备注 该漏洞可导致远程攻击者注入任意SQL查询,潜在获取敏感数据如管理员密码。 建议访问原始报告以获取更详尽的漏洞利用代码。 补充信息 难度评级为低,理论上的漏洞严重性等级为“中”,但根据经验评估为“临界”。不失连贯地,对于此类易于实施的远程SQL注入漏洞,其影响不容小觑。