漏洞信息详情

Appstate phpWebSite 'links.php' SQL注入漏洞

• CNNVD编号：CNNVD-200902-546
• 危害等级： 高危
  
• CVE编号： CVE-2008-6266
• 漏洞类型： SQL注入
• 发布时间： 2009-02-25
• 威胁类型： 远程
• 更新时间： 2009-02-25
• 厂        商： appstate
• 漏洞来源： Beenu Arora

漏洞简介

phpWebSite是一个完备的内容管理系统。

Appalachian State University phpWebSite的links.php中存在SQL注入漏洞。远程攻击者可以借助一个viewlink操作中的cid参数，执行任意SQL指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接:

http://phpwebsite.appstate.edu/downloads/stable/phpwebsite_1_6_3.tar.gz

注意：厂商对该漏洞尚存在争议，指出该漏洞脚本在0.8.x版本和0.9.x版本发布前都未曾在应用程序中出现。

参考网址

来源: XF

名称: phpwebsite-links-sql-injection(46298)

链接:http://xforce.iss.net/xforce/xfdb/46298

来源: BID

名称: 32011

链接:http://www.securityfocus.com/bid/32011

来源: BUGTRAQ

名称: 20081031 phpWebSite links.php Sql Injection

链接:http://www.securityfocus.com/archive/1/archive/1/497960/100/0/threaded

受影响实体

• Appstate Phpwebsite:0.9.3-4  
• Appstate Phpwebsite:0.9.3-3  
• Appstate Phpwebsite:0.9.3-2  
• Appstate Phpwebsite:0.9.3-1  
• Appstate Phpwebsite:0.9.3  

补丁

暂无