漏洞信息详情

Site2Nite Real Estate Web 多个SQL注入漏洞

• CNNVD编号：CNNVD-200908-343
• 危害等级： 高危
  
• CVE编号： CVE-2008-7030
• 漏洞类型： SQL注入
• 发布时间： 2009-08-24
• 威胁类型： 远程
• 更新时间： 2009-08-26
• 厂        商： site2nite
• 漏洞来源： S@BUN is credited ...

漏洞简介

Site2Nite Real Estate Web 存在多个SQL注入漏洞。远程攻击者可以借助未明组件可能是脚本agentlist.asp中的(1) username 或 (2) password field 执行任意的SQL命令。注意：该漏洞是有一个非权威的研究者提交的，因此不一定准确。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://site2nite.com/productdetail.asp?id=1

参考网址

来源: XF

名称: realestateweb-agentlist-sql-injection(40509)

链接:http://xforce.iss.net/xforce/xfdb/40509

来源: BID

名称: 27779

链接:http://www.securityfocus.com/bid/27779

来源: BUGTRAQ

名称: 20080213 Provided By Development Solutions SQL Injection Exploit(panel)

链接:http://www.securityfocus.com/archive/1/archive/1/488070/100/200/threaded

来源: OSVDB

名称: 51076

链接:http://www.osvdb.org/51076

受影响实体

• Site2nite Real_estate_web  

补丁

暂无