漏洞信息详情

al4us mymsg Profile.php SQL注入漏洞

• CNNVD编号：CNNVD-200910-116
• 危害等级： 高危
  
• CVE编号： CVE-2009-3528
• 漏洞类型： SQL注入
• 发布时间： 2009-10-02
• 威胁类型： 远程
• 更新时间： 2009-10-05
• 厂        商： al4us
• 漏洞来源：

漏洞简介

MyMsg 1.0.3的Profile.php中存在SQL注入漏洞。远程认证用户可以借助显示操作中的uid参数，执行任意的SQL指令。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.mymsg.al4us.com/

参考网址

来源: XF 名称: mymsg-profile-sql-injection(51635) 链接:http://xforce.iss.net/xforce/xfdb/51635 来源: OSVDB 名称: 55792 链接:http://www.osvdb.org/55792 来源: MILW0RM 名称: 9105 链接:http://www.milw0rm.com/exploits/9105 来源: SECUNIA 名称: 35753 链接:http://secunia.com/advisories/35753

受影响实体

• Al4us Mymsg:1.0.3  

补丁

暂无