Jelsoft vBulletin SQL注入漏洞

admin

0
文章

0
评论

2022-07-22 12:56:36 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Jelsoft vBulletin SQL注入漏洞

CNNVD编号：CNNVD-200412-920
危害等级：高危
CVE编号： CVE-2004-2695
漏洞类型： SQL注入
发布时间： 2004-09-15
威胁类型：远程
更新时间： 2020-02-26
厂商： jelsoft
漏洞来源： al3ndaleeb

漏洞简介

Jelsoft vBulletin 3.0版本至3.0.3版本中的Authorize.net回调代码存在SQL注入漏洞。远程攻击者可利用该漏洞执行SQL语句。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/127990-vbulletin-3-0-4-released?t=124876

参考网址

来源:SECUNIA

链接:http://secunia.com/advisories/12531/

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/17365

来源:CONFIRM

链接:http://www.vbulletin.com/forum/showthread.php?t=124876

来源:MISC

链接:http://www.securiteam.com/unixfocus/5BP0E15E0M.HTML

来源:BID

链接:https://www.securityfocus.com/bid/11193

来源:CONFIRM

链接:http://www.vbulletin.com/forum/bugs.php?do=view&bugid=3379

受影响实体

Jelsoft Vbulletin:3.0_beta_5
Jelsoft Vbulletin:3.0_beta_6
Jelsoft Vbulletin:3.0_beta_7
Jelsoft Vbulletin:3.0_gamma

补丁

Jelsoft vBulletin SQL注入漏洞的修复措施

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Jelsoft vBulletin SQL注入漏洞

漏洞信息详情

Jelsoft vBulletin SQL注入漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Mozilla/Firefox Browsers tar.gz打包文件弱访问权限漏洞

GNU Radius SNMP字符串长度整数溢出拒绝服务漏洞

Jelsoft vBulletin SQL注入漏洞

McAfee VirusScan系统扫描本地权限提升漏洞

Ipswitch WhatsUp Gold远程拒绝服务漏洞

Mozilla/Firefox浏览器URI拖放操作跨域脚本漏洞

Oracle Database SQL注入漏洞

SUS本地格式串处理漏洞

Oracle Database Server 路径遍历漏洞

Oracle 8i/9i DIRECTORY 远程目录遍历文件操作漏洞

ZONE.CI 全球网