漏洞信息详情

marcin_manek d.net_CMS ndex.php页参数SQL注入漏洞

• CNNVD编号：CNNVD-200910-105
• 危害等级： 高危
  
• CVE编号： CVE-2009-3514
• 漏洞类型： SQL注入
• 发布时间： 2009-10-01
• 威胁类型： 远程
• 更新时间： 2009-10-02
• 厂        商： marcin_manek
• 漏洞来源：

漏洞简介

d.net CMS中存在多个SQL注入漏洞。远程攻击者可以借助提交到index.php的页参数，执行任意的SQL指令。远程认证管理员可以借助新闻操作中提交到dnet_admin/index.php的(2)edit_id和(3)_p参数，执行任意的SQL指令。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

参考网址

来源: MILW0RM

名称: 9312

链接:http://www.milw0rm.com/exploits/9312

受影响实体

• Marcin_manek D.Net_CMS  

补丁

暂无