关键信息 漏洞概述 漏洞名称: GC Auction Platinum (cate_id) Remote SQL Injection Vulnerability 发布日期: 2008-08-02 风险等级: Medium CVE ID: CVE-2008-3413 CWE ID: CWE-89 CVSS 基本分数: 7.5/10 漏洞影响: - 攻击复杂性: 低 - 机密性影响: 部分 - 完整性影响: 部分 - 可用性影响: 部分 可利用性评分: 10/10 身份验证: 不需要 作者信息 作者: Hussin X 网站: http://www.tryag.cc/cc 邮箱: darkangel_g85[at]Yahoo[DoT]com 影响的URL 漏洞利用 演示链接 参考链接 http://www.milw0rm.com/exploits/6144 http://secunia.com/advisories/31241