漏洞信息详情
Abarcar Realty Portal多个SQL注入漏洞
- CNNVD编号:CNNVD-200611-187
- 危害等级: 高危
- CVE编号: CVE-2006-5840
- 漏洞类型: SQL注入
- 发布时间: 2006-11-09
- 威胁类型: 远程
- 更新时间: 2006-12-11
- 厂 商: abarcar
- 漏洞来源: Benjamin Moss & La...
漏洞简介
**争议** Abarcar Realty Portal中存在多个SQL注入漏洞,远程攻击者可通过(1)传到newsdetails.php的neid参数和(2)传给slistl.php的slid参数执行任意SQL命令。注:cat向量已包含在CVE-2006-2853中。注:厂商已经通知CVE当前版本只创建静态页,在任一版本中都不存在有slistl.php/slid。
漏洞公告
参考网址
来源: BID
名称: 20970
链接:http://www.securityfocus.com/bid/20970
来源: XF
名称: abarcar-realty-newsdetails-sql-injection(30135)
链接:http://xforce.iss.net/xforce/xfdb/30135
来源: BUGTRAQ
名称: 20061108 Abarcar Realty Portal [injection sql]
链接:http://www.securityfocus.com/archive/1/archive/1/450946/100/0/threaded
来源: VUPEN
名称: ADV-2006-4418
链接:http://www.frsirt.com/english/advisories/2006/4418
来源: VIM
名称: 20061207 Vendor dispute - CVE-2006-5840 (abarcar Realty Portal)
链接:http://www.attrition.org/pipermail/vim/2006-December/001170.HTML
来源: SECUNIA
名称: 22792
链接:http://secunia.com/advisories/22792
来源: OSVDB
名称: 30250
链接:http://www.osvdb.org/30250
来源: OSVDB
名称: 30249
链接:http://www.osvdb.org/30249
来源: SREASON
名称: 1840
链接:http://securityreason.com/securityalert/1840
来源: MISC
链接:http://s-a-p.ca/index.php?page=OurAdvisories&id=7
来源: VIM
名称: 20061219 abarcar vendor statement on CVE-2006-5840
链接:http://attrition.org/pipermail/vim/2006-December/001190.HTML
受影响实体
- Abarcar Abarcar_realty_portal:6.0.1
- Abarcar Abarcar_realty_portal:5.1.5
补丁
暂无
评论