漏洞信息详情
KwsPHP 多个SQL注入漏洞
- CNNVD编号:CNNVD-200709-223
- 危害等级: 高危
- CVE编号: CVE-2007-4956
- 漏洞类型: SQL注入
- 发布时间: 2007-09-18
- 威胁类型: 远程
- 更新时间: 2007-10-03
- 厂 商: kwsphp
- 漏洞来源: S4mi is credited w...
漏洞简介
KwsPHP中存在多个SQL注入漏洞,远程攻击者可以借助(1)login.php中的pseudo参数, (2)Member_Space (espace_membre) 模块中的通行证编辑(carnet editer)操作的index.php的id参数,或(3)stats 模块中的一个browser aff操作中的index.php的typenav参数执行任意SQL指令。
漏洞公告
参考网址
来源: BID
名称: 25679
链接:http://www.securityfocus.com/bid/25679
来源: MILW0RM
名称: 4414
链接:http://www.milw0rm.com/exploits/4414
来源: MILW0RM
名称: 4413
链接:http://www.milw0rm.com/exploits/4413
来源: MILW0RM
名称: 4412
链接:http://www.milw0rm.com/exploits/4412
来源: OSVDB
名称: 37182
链接:http://osvdb.org/37182
来源: OSVDB
名称: 37180
链接:http://osvdb.org/37180
来源: XF
名称: kwsphp-login-sql-injection(36636)
链接:http://xforce.iss.net/xforce/xfdb/36636
来源: XF
名称: kwsphp-memberspace-index-sql-injection(36635)
链接:http://xforce.iss.net/xforce/xfdb/36635
来源: XF
名称: kwsphp-stats-index-sql-injection(36634)
链接:http://xforce.iss.net/xforce/xfdb/36634
来源: SECUNIA
名称: 26850
链接:http://secunia.com/advisories/26850
来源: MISC
链接:http://koogar.alorys-hebergement.com/kwsphp/index.php?mod=news&ac=commentaires&id=29
受影响实体
- Kwsphp Kwsphp:1.0
补丁
暂无
评论