漏洞信息详情
AdaptCMS Lite 'check_user.php' SQL注入漏洞
- CNNVD编号:CNNVD-200810-150
- 危害等级: 高危
- CVE编号: CVE-2008-4524
- 漏洞类型: SQL注入
- 发布时间: 2008-10-09
- 威胁类型: 远程
- 更新时间: 2009-01-29
- 厂 商: adaptCMS
- 漏洞来源: StAkeR
漏洞简介
AdaptCMS Lite和 AdaptCMS Pro 1.3的\"Check User\"特征(includes/check_user.php)中存在SQL注入漏洞,远程攻击者可以通过user_name参数来执行任意SQL命令。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.adaptCMS.com/
参考网址
来源: www.adaptCMS.com
链接:http://www.adaptCMS.com/article/51/News/URGENT-AdaptCMS-13-Security-Fix-Released/
来源: SECUNIA
名称: 32171
链接:http://secunia.com/advisories/32171
来源: XF
名称: adaptCMSlite-checkuser-sql-injection(45642)
链接:http://xforce.iss.net/xforce/xfdb/45642
来源: BID
名称: 31557
链接:http://www.securityfocus.com/bid/31557
来源: MILW0RM
名称: 6662
链接:http://www.milw0rm.com/exploits/6662
来源: SREASON
名称: 4392
链接:http://securityreason.com/securityalert/4392
受影响实体
补丁
暂无
评论