漏洞信息详情
ChurchInfo 多个SQL注入漏洞
- CNNVD编号:CNNVD-200508-062
- 危害等级: 高危
- CVE编号: CVE-2005-2473
- 漏洞类型: SQL注入
- 发布时间: 2005-08-05
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: churchinfo
- 漏洞来源: is credited with the discovery of these vulnerabilities.');">tgo <>
漏洞简介
ChurchInfo存在多个SQL注入漏洞。这使得远程攻击者可以借助于提交到(1) PersonView.php、(2) MemberRoleChange.php、(3) PropertyAssign.php、(4) WhyCameEditor.php、(5) GroupPropsEditor.php、(6) Reports/PDFLabel.php或(7) UserDelete.php中的PersonID参数,提交到(8)DepositSlipEditor.php的DepositSlipID参数, 提交到(9)QueryView.php中的QueryID参数,提交到(10) GroupView.php、(11) GroupMemberList.php、(12) MemberRoleChange.php、(13) GroupDelete.php、(14) /Reports/ClassAttendance.php或(15) /Reports/GroupReport.php中的GroupID参数,提交到(16)PropertyEditor.php中的PropertyID参数,提交到(17) Canvas05Editor.php、(18) CanvasEditor.php或(19) FamilyView.php中的FamilyID参数,或提交到(20)PlEdgeDetails.php中的PlEdgeID参数,执行任意的SQL命令。
漏洞公告
参考网址
来源: XF
名称: churchinfo-sql-injection(21647)
链接:http://xforce.iss.net/xforce/xfdb/21647
来源: BID
名称: 14438
链接:http://www.securityfocus.com/bid/14438
来源: OSVDB
名称: 18428
链接:http://www.osvdb.org/18428
来源: OSVDB
名称: 18427
链接:http://www.osvdb.org/18427
来源: OSVDB
名称: 18424
链接:http://www.osvdb.org/18424
来源: OSVDB
名称: 18423
链接:http://www.osvdb.org/18423
来源: OSVDB
名称: 18422
链接:http://www.osvdb.org/18422
来源: OSVDB
名称: 18421
链接:http://www.osvdb.org/18421
来源: OSVDB
名称: 18420
链接:http://www.osvdb.org/18420
来源: OSVDB
名称: 18419
链接:http://www.osvdb.org/18419
来源: OSVDB
名称: 18418
链接:http://www.osvdb.org/18418
来源: OSVDB
名称: 18417
链接:http://www.osvdb.org/18417
来源: OSVDB
名称: 18416
链接:http://www.osvdb.org/18416
来源: OSVDB
名称: 18415
链接:http://www.osvdb.org/18415
来源: OSVDB
名称: 18414
链接:http://www.osvdb.org/18414
来源: OSVDB
名称: 18413
链接:http://www.osvdb.org/18413
来源: OSVDB
名称: 18412
链接:http://www.osvdb.org/18412
来源: OSVDB
名称: 18411
链接:http://www.osvdb.org/18411
来源: OSVDB
名称: 18410
链接:http://www.osvdb.org/18410
来源: OSVDB
名称: 18409
链接:http://www.osvdb.org/18409
来源: OSVDB
名称: 18408
链接:http://www.osvdb.org/18408
来源: SECTRACK
名称: 1014617
链接:http://securitytracker.com/id?1014617
来源: SECUNIA
名称: 16292
链接:http://secunia.com/advisories/16292
来源: BUGTRAQ
名称: 20050801 ChurchInfo Multiple Vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112291550713546&w=2
受影响实体
- Churchinfo Churchinfo:1.1.5
- Churchinfo Churchinfo:1.1.4
- Churchinfo Churchinfo:1.1.3
- Churchinfo Churchinfo:1.1.2
- Churchinfo Churchinfo:1.1.1
补丁
暂无
评论