漏洞信息详情

Crea-Book 多个SQL注入漏洞

• CNNVD编号：CNNVD-200704-563
• 危害等级： 高危
  
• CVE编号： CVE-2007-2314
• 漏洞类型： SQL注入
• 发布时间： 2007-04-26
• 威胁类型： 远程
• 更新时间： 2007-04-27
• 厂        商： crea-book
• 漏洞来源：

漏洞简介

Crea-Book存在多个SQL注入漏洞。当magic_quotes_gpc被禁用时，远程攻击者可以借助提交到admin/中的(a)configurer.php,(b)connect.php,(c)delete.php,(d)delete2.php,(e)index.php,(f)infos.php,(g)membres.php,(h)modif-infos.php,(i)modif-message.php,(j)modif.php,(k)uninstall.php或(l)uninstall_table.php文件的(1)pseudo 或(2)passe参数，执行任意的SQL指令。此漏洞不同于CVE-2007-2000。

漏洞公告

参考网址

来源: SECUNIA

名称: 24862

链接:http://secunia.com/advisories/24862

来源: OSVDB

名称: 34829

链接:http://www.osvdb.org/34829

来源: OSVDB

名称: 34828

链接:http://www.osvdb.org/34828

来源: OSVDB

名称: 34827

链接:http://www.osvdb.org/34827

来源: OSVDB

名称: 34826

链接:http://www.osvdb.org/34826

来源: OSVDB

名称: 34825

链接:http://www.osvdb.org/34825

来源: OSVDB

名称: 34824

链接:http://www.osvdb.org/34824

来源: OSVDB

名称: 34823

链接:http://www.osvdb.org/34823

来源: OSVDB

名称: 34822

链接:http://www.osvdb.org/34822

来源: OSVDB

名称: 34821

链接:http://www.osvdb.org/34821

来源: OSVDB

名称: 34820

链接:http://www.osvdb.org/34820

来源: OSVDB

名称: 34819

链接:http://www.osvdb.org/34819

来源: OSVDB

名称: 34818

链接:http://www.osvdb.org/34818

受影响实体

• Crea-Book Crea-Book:1.0  

补丁

暂无