漏洞信息详情
Simple Machines Forum (SMF) Memberlist.php SQL注入漏洞
- CNNVD编号:CNNVD-200512-209
- 危害等级: 高危
- CVE编号: CVE-2005-4159
- 漏洞类型: SQL注入
- 发布时间: 2005-12-11
- 威胁类型: 远程
- 更新时间: 2006-06-09
- 厂 商: simple_machines
- 漏洞来源:
漏洞简介
** 争议 ** Simple Machines Forum (SMF) 1.1 rc1 以及更早版本中的Memberlist.php中的SQL注入漏洞,远程攻击者可以通过start参数执行任意SQL命令。
漏洞公告
参考网址
来源: XF
名称: smf-memberlist-sql-injection(23546)
链接:http://xforce.iss.net/xforce/xfdb/23546
来源: BID
名称: 15791
链接:http://www.securityfocus.com/bid/15791
来源: BUGTRAQ
名称: 20051213 Re: Re: Re: [KAPDA::#16] - SMF SQL Injection
链接:http://www.securityfocus.com/archive/1/archive/1/419535/100/0/threaded
来源: BUGTRAQ
名称: 20051211 Re: Re: [KAPDA::#16] - SMF SQL Injection
链接:http://www.securityfocus.com/archive/1/archive/1/419250/100/0/threaded
来源: BUGTRAQ
名称: 20051210 Re: [KAPDA::#16] - SMF SQL Injection
链接:http://www.securityfocus.com/archive/1/archive/1/419105/100/0/threaded
来源: BUGTRAQ
名称: 20051209 [KAPDA::#16] - SMF SQL Injection
链接:http://www.securityfocus.com/archive/1/archive/1/419068/100/0/threaded
来源: BUGTRAQ
名称: 20051209 SMF SQL Injection
链接:http://archives.neohapsis.com/archives/bugtraq/2005-12/0090.HTML
受影响实体
- Simple_machines Simple_machines_forum:1.1_rc1
补丁
暂无
评论