漏洞关键信息 漏洞名称: ezContents CMS Version 2.0.0 SQL Injection Vulnerabilities 漏洞发现日期: 2008-05-09 / 2008-05-10 发现者: Virangar Security Team CVE编号: CVE-2008-2135 CWE编号: CWE-89 风险级别: Medium 本地利用: No 远程利用: Yes CVSS基础分数: 7.5/10 攻击复杂性: Low 保密性影响: Partial 完整性影响: Partial 可用性影响: Partial 利用可能性分数: 10/10 认证要求: No required 漏洞代码及利用 易受攻击的文件: - showdetails.php - printer.php 易受攻击的代码: 利用链接示例: showdetails.php利用示例: printer.php利用示例: