漏洞信息详情
Aenovo 产品 脚本参数SQL攻击及跨站漏洞
- CNNVD编号:CNNVD-200510-114
- 危害等级: 低危
- CVE编号: CVE-2005-3208
- 漏洞类型: SQL注入
- 发布时间: 2005-10-14
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: aenovo
- 漏洞来源: Farhad Koosha & De...
漏洞简介
Aenovo是一款小巧的内容管理系统。
(1)aeNovo,(2)aeNovoShop和(3)aeNovoWYSI存在多个SQL注入漏洞。 远程攻击者可以借助可在产生的出错信息中实现XSS攻击的(a)control.asp的password参数和(b)search.asp的strSQL参数,执行任意SQL代码。
漏洞公告
参考网址
来源: XF
名称: aenovo-xss(22553)
链接:http://xforce.iss.net/xforce/xfdb/22553
来源: XF
名称: aenovo-strsql-sql-injection(22551)
链接:http://xforce.iss.net/xforce/xfdb/22551
来源: XF
名称: aenovo-password-sql-injection(22547)
链接:http://xforce.iss.net/xforce/xfdb/22547
来源: BID
名称: 15038
链接:http://www.securityfocus.com/bid/15038
来源: BID
名称: 15036
链接:http://www.securityfocus.com/bid/15036
来源: MISC
链接:http://www.kapda.ir/advisory-78.HTML
来源: SECUNIA
名称: 17117
链接:http://secunia.com/advisories/17117/
来源: BUGTRAQ
名称: 20051007 Aenovo Multiple Vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112872593432359&w=2
来源: OSVDB
名称: 19937
链接:http://www.osvdb.org/19937
来源: OSVDB
名称: 19936
链接:http://www.osvdb.org/19936
受影响实体
- Aenovo Aenovowysi
- Aenovo Aenovo
- Aenovo Aenovoshop
补丁
暂无
评论