漏洞信息详情
Web Yapar 多个SQL注入漏洞
- CNNVD编号:CNNVD-200707-558
- 危害等级: 高危
- CVE编号: CVE-2007-4068
- 漏洞类型: SQL注入
- 发布时间: 2007-07-30
- 威胁类型: 远程
- 更新时间: 2007-07-31
- 厂 商: webyapar
- 漏洞来源: bypass is credited...
漏洞简介
Webyapar 2.0版本中存在多个SQL注入漏洞。远程攻击者可以借助(1)对一个下载操作中的默认URI的kat_id参数或(2)对一个duyurular_detay操作的默认URI的id参数,执行任意SQL指令。
漏洞公告
参考网址
来源: BID 名称: 25061 链接:http://www.securityfocus.com/bid/25061 来源: MILW0RM 名称: 4224 链接:http://www.milw0rm.com/exploits/4224 来源: OSVDB 名称: 37132 链接:http://osvdb.org/37132 来源: OSVDB 名称: 37131 链接:http://osvdb.org/37131 来源: XF 名称: webyapar-multiple-sql-injection(35603) 链接:http://xforce.iss.net/xforce/xfdb/35603
受影响实体
- Webyapar Webyapar:2.0
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论