漏洞信息详情
Kim Websites 'login.php' SQL注入漏洞
- CNNVD编号:CNNVD-200903-345
- 危害等级: 高危
- CVE编号: CVE-2009-1026
- 漏洞类型: SQL注入
- 发布时间: 2009-03-20
- 威胁类型: 远程
- 更新时间: 2009-03-20
- 厂 商: kimwebsites
- 漏洞来源: Virangar Security ...
漏洞简介
Kim Websites是一款网站内容管理系统(CMS)。
Kim Websites 1.0版本的login.php中存在多个SQL注入漏洞。远程攻击者可以借助(1)用户名和(2)密码参数,执行任意SQL指令。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sourceforge.net/projects/kimwebsites/
参考网址
来源: XF
名称: opencart-order-sql-injection(49262)
链接: http://xforce.iss.net/xforce/xfdb/49262
来源: BID
名称: 34121
链接: http://www.securityfocus.com/bid/34121
来源: BUGTRAQ
名称: 20090316 NGENUITY-2009-005 OpenCart Order By Blind SQL Injection
链接: http://www.securityfocus.com/archive/1/archive/1/501843/100/0/threaded
来源: MISC
链接: http://www.ngenuity.org/wordpress/2009/03/10/ngenuity-2009-005-opencart-order-by-blind-sql-injection/
来源: SECUNIA
名称: 34313
链接: http://secunia.com/advisories/34313
受影响实体
- Kimwebsites Kim_websites:1.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论