漏洞信息详情

Ripe Website管理器多个SQL注入漏洞

• CNNVD编号：CNNVD-200708-406
• 危害等级： 中危
  
• CVE编号： CVE-2007-4522
• 漏洞类型： SQL注入
• 发布时间： 2007-08-24
• 威胁类型： 远程
• 更新时间： 2007-08-27
• 厂        商： ripe_website_manager
• 漏洞来源： Nagendra Kumar G a...

漏洞简介

Ripe Website Manager 0.8.9版本及其早期版本中存在多个SQL注入漏洞。远程验证用户可以借助一个或多个一下向量：(1)对(a) pages/delete_page.php, (b) navigation/delete_menu.php, 和 (c) admin/中的navigation/delete_item.php的 id参数; (2) menu_id, (3) name, (3) page_id, 和 (4)(d) admin/navigation/do_new_item.php中的url参数; (5)(e) admin/navigation/do_new_nav.php中的new_menuname参数;和(6)对(f) admin/pages/do_new_page.php的area1, name, 和url参数，执行任意SQL指令。 注意：一些向量可通过对(g) admin/navigation/new_nav_item.php的url和 name参数获得。

漏洞公告

参考网址

来源: XF

名称: ripe-multiple-sql-injection(36180)

链接:http://xforce.iss.net/xforce/xfdb/36180

来源: BID

名称: 25406

链接:http://www.securityfocus.com/bid/25406

来源: BUGTRAQ

名称: 20070822 Ripe Website Manager SQL Injection and Cross Site Scripting Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/477320/100/0/threaded

来源: MISC

链接:http://www.freshervisions.com/ripe/articles/ripe-version-0.8.10/

来源: SREASON

名称: 3058

链接:http://securityreason.com/securityalert/3058

受影响实体

• Ripe_website_manager Ripe_website_manager:0.8.4  
• Ripe_website_manager Ripe_website_manager:0.8.9  

补丁

暂无