漏洞信息详情
WebStudio CMS index.php SQL注入漏洞
- CNNVD编号:CNNVD-200812-060
- 危害等级: 高危
- CVE编号: CVE-2008-5336
- 漏洞类型: SQL注入
- 发布时间: 2008-12-05
- 威胁类型: 远程
- 更新时间: 2009-01-29
- 厂 商: bdigital_web_solutions
- 漏洞来源: Charalambous Glafk...
漏洞简介
WebStudio CMS是一个强大的,模块化的网站内容管理系统。
WebStudio CMS的index.php中存在SQL注入漏洞。远程攻击者可以借助pageid参数,执行任意SQL指令。
漏洞公告
参考网址
来源: XF
名称: webstudioCMS-index-sql-injection(46818)
链接:http://xforce.iss.net/xforce/xfdb/46818
来源: BID
名称: 32449
链接:http://www.securityfocus.com/bid/32449
来源: BUGTRAQ
名称: 20081124 WebStudio CMS 'pageid' Blind SQL Injection
链接:http://www.securityfocus.com/archive/1/archive/1/498597/100/0/threaded
来源: MILW0RM
名称: 7236
链接:http://www.milw0rm.com/exploits/7236
来源: MILW0RM
名称: 7216
链接:http://www.milw0rm.com/exploits/7216
来源: VUPEN
名称: ADV-2008-3273
链接:http://www.frsirt.com/english/advisories/2008/3273
来源: SREASON
名称: 4690
链接:http://securityreason.com/securityalert/4690
受影响实体
- Bdigital_web_solutions Webstudio_CMS:_nil_
补丁
暂无
评论