漏洞信息详情
FactoSystem Weblog多个SQL注入漏洞
- CNNVD编号:CNNVD-200304-048
- 危害等级: 高危
- CVE编号: CVE-2002-1499
- 漏洞类型: SQL注入
- 发布时间: 2003-04-02
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: factosystem
- 漏洞来源: .');">Vulnerability disc...
漏洞简介
FactoSystem CMS存在多个SQL注入漏洞。远程攻击者借助(1)author.asp中的authornumber参数,(2)discuss.asp中的discussblurbid参数,(3)holdcomment.asp中的name参数,和(4) holdcomment.asp中的email参数执行未认证的数据库操作。
漏洞公告
Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected]
参考网址
来源: BID 名称: 5600 链接:http://www.securityfocus.com/bid/5600 来源: XF 名称: factosystem-asp-sql-injection(10000) 链接:http://www.iss.net/security_center/static/10000.php 来源: BUGTRAQ 名称: 20020831 FactoSystem CMS Contains Multiple Vulnerabilities 链接:http://online.securityfocus.com/archive/1/290021 来源: VULNWATCH 名称: 20020830 FactoSystem CMS Contains Multiple Vulnerabilities 链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0097.HTML 来源: sourceforge.net 链接:http://sourceforge.net/tracker/index.php?func=detail&aid=602711&group_id=12668&atid=112668
受影响实体
- Factosystem Factosystem_weblog:0.9b
- Factosystem Factosystem_weblog:1.0_beta
- Factosystem Factosystem_weblog:1.1_beta
- Factosystem Factosystem_weblog:0.9b
- Factosystem Factosystem_weblog:1.0_beta
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论