漏洞信息详情
Ripe Website管理器多个SQL注入漏洞
- CNNVD编号:CNNVD-200708-406
- 危害等级: 中危
- CVE编号: CVE-2007-4522
- 漏洞类型: SQL注入
- 发布时间: 2007-08-24
- 威胁类型: 远程
- 更新时间: 2007-08-27
- 厂 商: ripe_website_manager
- 漏洞来源: Nagendra Kumar G a...
漏洞简介
Ripe Website Manager 0.8.9版本及其早期版本中存在多个SQL注入漏洞。远程验证用户可以借助一个或多个一下向量:(1)对(a) pages/delete_page.php, (b) navigation/delete_menu.php, 和 (c) admin/中的navigation/delete_item.php的 id参数; (2) menu_id, (3) name, (3) page_id, 和 (4)(d) admin/navigation/do_new_item.php中的url参数; (5)(e) admin/navigation/do_new_nav.php中的new_menuname参数;和(6)对(f) admin/pages/do_new_page.php的area1, name, 和url参数,执行任意SQL指令。 注意:一些向量可通过对(g) admin/navigation/new_nav_item.php的url和 name参数获得。
漏洞公告
参考网址
来源: XF
名称: ripe-multiple-sql-injection(36180)
链接:http://xforce.iss.net/xforce/xfdb/36180
来源: BID
名称: 25406
链接:http://www.securityfocus.com/bid/25406
来源: BUGTRAQ
名称: 20070822 Ripe Website Manager SQL Injection and Cross Site Scripting Vulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/477320/100/0/threaded
来源: MISC
链接:http://www.freshervisions.com/ripe/articles/ripe-version-0.8.10/
来源: SREASON
名称: 3058
链接:http://securityreason.com/securityalert/3058
受影响实体
- Ripe_website_manager Ripe_website_manager:0.8.4
- Ripe_website_manager Ripe_website_manager:0.8.9
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论