漏洞信息详情
Crea-Book 多个SQL注入漏洞
- CNNVD编号:CNNVD-200704-563
- 危害等级: 高危
- CVE编号: CVE-2007-2314
- 漏洞类型: SQL注入
- 发布时间: 2007-04-26
- 威胁类型: 远程
- 更新时间: 2007-04-27
- 厂 商: crea-book
- 漏洞来源:
漏洞简介
Crea-Book存在多个SQL注入漏洞。当magic_quotes_gpc被禁用时,远程攻击者可以借助提交到admin/中的(a)configurer.php,(b)connect.php,(c)delete.php,(d)delete2.php,(e)index.php,(f)infos.php,(g)membres.php,(h)modif-infos.php,(i)modif-message.php,(j)modif.php,(k)uninstall.php或(l)uninstall_table.php文件的(1)pseudo 或(2)passe参数,执行任意的SQL指令。此漏洞不同于CVE-2007-2000。
漏洞公告
参考网址
来源: SECUNIA
名称: 24862
链接:http://secunia.com/advisories/24862
来源: OSVDB
名称: 34829
链接:http://www.osvdb.org/34829
来源: OSVDB
名称: 34828
链接:http://www.osvdb.org/34828
来源: OSVDB
名称: 34827
链接:http://www.osvdb.org/34827
来源: OSVDB
名称: 34826
链接:http://www.osvdb.org/34826
来源: OSVDB
名称: 34825
链接:http://www.osvdb.org/34825
来源: OSVDB
名称: 34824
链接:http://www.osvdb.org/34824
来源: OSVDB
名称: 34823
链接:http://www.osvdb.org/34823
来源: OSVDB
名称: 34822
链接:http://www.osvdb.org/34822
来源: OSVDB
名称: 34821
链接:http://www.osvdb.org/34821
来源: OSVDB
名称: 34820
链接:http://www.osvdb.org/34820
来源: OSVDB
名称: 34819
链接:http://www.osvdb.org/34819
来源: OSVDB
名称: 34818
链接:http://www.osvdb.org/34818
受影响实体
- Crea-Book Crea-Book:1.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论