漏洞信息详情

Sphider 'search.php'SQL注入漏洞

• CNNVD编号：CNNVD-200702-457
• 危害等级： 高危
  
• CVE编号： CVE-2006-7057
• 漏洞类型： SQL注入
• 发布时间： 2007-02-23
• 威胁类型： 远程
• 更新时间： 2007-03-02
• 厂        商： sphider
• 漏洞来源：

漏洞简介

Sphider 1.3.1c之前版本的search.php中存在SQL注入漏洞。远程攻击者可以通过类别参数，执行任意的SQL指令。

漏洞公告

参考网址

来源: VUPEN

名称: ADV-2006-1845

链接:http://www.frsirt.com/english/advisories/2006/1845

来源: SECUNIA

名称: 20131

链接:http://secunia.com/advisories/20131

受影响实体

• Sphider Sphider:1.3b  

补丁

暂无