漏洞信息详情

nBill index.php SQL注入漏洞

• CNNVD编号：CNNVD-200808-070
• 危害等级： 高危
  
• CVE编号： CVE-2008-3498
• 漏洞类型： SQL注入
• 发布时间： 2008-08-06
• 威胁类型： 远程
• 更新时间： 2009-04-14
• 厂        商： netshinesoftware
• 漏洞来源： His0k4

漏洞简介

nBill是一套账单组件，可用于Joomla或Mambo平台。

Joomla! nBill组件SP1 1.2.0版本存在SQL注入漏洞。远程攻击者可以借助对index.php的orders操作中的cid参数，执行任意的SQL指令。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://www.nbill.co.uk/component/option,com_docman/Itemid,10/

参考网址

来源: MISC

链接:http://www.nbill.co.uk/forum-smf/index.php/topic,716.0.HTML

来源: XF

名称: nbill-index-sql-injection(43369)

链接:http://xforce.iss.net/xforce/xfdb/43369

来源: VUPEN

名称: ADV-2008-1948

链接:http://www.vupen.com/english/advisories/2008/1948/references

来源: BID

名称: 29951

链接:http://www.securityfocus.com/bid/29951

来源: MILW0RM

名称: 5939

链接:http://www.milw0rm.com/exploits/5939

来源: SREASON

名称: 4114

链接:http://securityreason.com/securityalert/4114

来源: SECUNIA

名称: 30752

链接:http://secunia.com/advisories/30752

受影响实体

• Netshinesoftware Com_netinvoice:1.2.0:Sp1  

补丁

暂无