漏洞信息详情
ProfileCMS index.php多个参数 SQL注入漏洞
- CNNVD编号:CNNVD-200711-283
- 危害等级: 高危
- CVE编号: CVE-2007-6058
- 漏洞类型: SQL注入
- 发布时间: 2007-11-20
- 威胁类型: 远程
- 更新时间: 2007-11-21
- 厂 商: profileCMS
- 漏洞来源: M.Hasran Addahroni...
漏洞简介
ProfileCMS中的index.php存在多个SQL注入漏洞,远程攻击者借助(1)profile-codes模块的code操作,(2)video-codes模块的videos操作,或(3)the arcade-games模块的games操作的id参数执行任意SQL指令。
漏洞公告
参考网址
来源: MILW0RM
名称: 4627
链接:http://www.milw0rm.com/exploits/4627
来源: XF
名称: profileCMS-id-sql-injection(38538)
链接:http://xforce.iss.net/xforce/xfdb/38538
来源: BID
名称: 26490
链接:http://www.securityfocus.com/bid/26490
来源: BUGTRAQ
名称: 20071118 [ECHO_ADV_84$2007] ProfileCMS <= 1.0="" remote="" sql="" injection="">
链接:http://www.securityfocus.com/archive/1/archive/1/483889/100/0/threaded
来源: VUPEN
名称: ADV-2007-3908
链接:http://www.frsirt.com/english/advisories/2007/3908
来源: SECUNIA
名称: 27730
链接:http://secunia.com/advisories/27730
受影响实体
补丁
暂无
评论