漏洞信息详情
Warforge.NEWS authcheck.php SQL注入漏洞
- CNNVD编号:CNNVD-200604-263
- 危害等级: 低危
- CVE编号: CVE-2006-1817
- 漏洞类型: SQL注入
- 发布时间: 2006-04-18
- 威胁类型: 远程
- 更新时间: 2006-04-19
- 厂 商: the_war_forge
- 漏洞来源: Aliaksandr Hartsuy...
漏洞简介
当禁用magic_quotes_gpc时,warforge.NEWS 1.0中的authcheck.php中的SQL注入漏洞允许远程攻击者借助于参数(1)authusername及可能的(2)authpassword cookie执行任意SQL命令。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.thewarforge.com
参考网址
来源: VUPEN
名称: ADV-2006-1359
链接:http://www.frsirt.com/english/advisories/2006/1359
来源: MISC
链接:http://evuln.com/vulns/125/summary.HTML
来源: XF
名称: warforgenews-authcheck-sql-injection(25900)
链接:http://xforce.iss.net/xforce/xfdb/25900
来源: BID
名称: 17705
链接:http://www.securityfocus.com/bid/17705
来源: BID
名称: 17520
链接:http://www.securityfocus.com/bid/17520
来源: BUGTRAQ
名称: 20060426 [eVuln] warforge.NEWS SQL Injection and Multiple XSS Vulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/432104/100/0/threaded
受影响实体
- The_war_forge Warforge.News:1.0
补丁
暂无
评论