DeskPRO SQL注入漏洞

admin
admin
admin
0
文章
0
评论
2022-07-22 11:40:06 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

DeskPRO SQL注入漏洞

  • CNNVD编号:CNNVD-200311-058
  • 危害等级: 低危
  • CVE编号: CVE-2003-0874
  • 漏洞类型: SQL注入
  • 发布时间: 2003-11-17
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: deskpro
  • 漏洞来源:

漏洞简介

DeskPRO 1.1.0以及之前的版本存在多个SQL注入漏洞。远程攻击者借助(1)faq.php的cat参数,(2)faq.php的article参数,(3) view.php的aickedid参数,以及(4)登录屏幕上的密码输入插入任意SQL并进行非法活动。

漏洞公告

参考网址

来源: BID 名称: 8856 链接:http://www.securityfocus.com/bid/8856 来源: www.securiteam.com 链接:http://www.securiteam.com/unixfocus/6R0052K8KM.HTML 来源: XF 名称: deskpro-multiple-sql-injection(13391) 链接:http://xforce.iss.net/xforce/xfdb/13391 来源: BUGTRAQ 名称: 20031020 Multiple SQL Injection Vulnerabilities in DeskPRO 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106667525623311&w=2 来源: VULNWATCH 名称: 20031020 Multiple SQL Injection Vulnerabilities in DeskPRO 链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q4/0017.HTML

受影响实体

  • Deskpro Deskpro:1.1_.0  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
DeskPRO SQL注入漏洞 CNNVD漏洞

DeskPRO SQL注入漏洞

漏洞信息详情DeskPRO SQL注入漏洞CNNVD编号:CNNVD-200311-058危害等级: 低危CVE编号:CVE-2003-0874漏洞类型:SQL注入发布时间:2
07-220 评论
PeopleSoft 安全漏洞 CNNVD漏洞

PeopleSoft 安全漏洞

漏洞信息详情PeopleSoft 安全漏洞CNNVD编号:CNNVD-200311-054危害等级: 低危CVE编号:CVE-2003-0841漏洞类型:其他发布时间:2003
07-220 评论
gm4格式字符串漏洞 CNNVD漏洞

gm4格式字符串漏洞

漏洞信息详情gm4格式字符串漏洞 CNNVD编号:CNNVD-200311-059危害等级: 高危CVE编号:CVE-2001-1411漏洞类型:格式化字符串发布时间:2003
07-220 评论
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0