漏洞信息详情

e107 多个SQL注入漏洞

• CNNVD编号：CNNVD-200609-218
• 危害等级： 中危
  
• CVE编号： CVE-2006-4757
• 漏洞类型： SQL注入
• 发布时间： 2006-09-13
• 威胁类型： 远程
• 更新时间： 2006-09-18
• 厂        商： e107
• 漏洞来源：

漏洞简介

e107 0.7.5的admin区段中存在多个SQL注入漏洞，远程认证的管理用户可以通过以下方式执行任意SQL命令：(a) links.php中的(1)linkopentype、(2)linkrender、(3)link_class和(4)link_id参数；(b)users.php中的(5) searchquery参数；以及(c)download.php中的(6) download_category_class参数。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20060901 Sql injections in e107 [Admin section]

链接:http://www.securityfocus.com/archive/1/archive/1/445005/100/100/threaded

来源: MISC

链接:http://e107.org/e107_plugins/bugtrack/bugtrack.php?id=3195&action=show

来源: SREASON

名称: 1569

链接:http://securityreason.com/securityalert/1569

受影响实体

• E107 E107:0.7.4  
• E107 E107:0.7.5  
• E107 E107:0.7.3  
• E107 E107:0.7.2  
• E107 E107:0.7  

补丁

暂无