漏洞信息详情

CLUB Nuke多个SQL注入漏洞

• CNNVD编号：CNNVD-200608-182
• 危害等级： 高危
  
• CVE编号： CVE-2006-4072
• 漏洞类型： SQL注入
• 发布时间： 2006-08-10
• 威胁类型： 远程
• 更新时间： 2006-08-14
• 厂        商： club-nuke
• 漏洞来源： ASIANEAGLE is cred...

漏洞简介

Club-Nuke [XP] 2.0 LCID 2048中存在多个SQL注入漏洞，远程攻击者可借助(1) 提交到haber_detay.asp的haber_id参数执行任意SQL指令，远程认证用户可借助(2) 提交到menu.asp的menu_id参数执行任意SQL指令。

漏洞公告

参考网址

来源: SECUNIA

名称: 21431

链接:http://secunia.com/advisories/21431

来源: MILW0RM

名称: 2150

链接:http://milw0rm.com/exploits/2150

来源: XF

名称: club-nuke-haberdetay-menu-sql-injection(28291)

链接:http://xforce.iss.net/xforce/xfdb/28291

来源: BID

名称: 19442

链接:http://www.securityfocus.com/bid/19442

来源: VUPEN

名称: ADV-2006-3228

链接:http://www.frsirt.com/english/advisories/2006/3228

受影响实体

• Club-Nuke Club-Nuke:2.0_lcid_2048  

补丁

暂无