漏洞信息详情
Customer Paradigm PageDirector 'id'参数SQL注入漏洞
- CNNVD编号:CNNVD-201007-106
- 危害等级: 高危
- CVE编号: CVE-2010-2684
- 漏洞类型: SQL注入
- 发布时间: 2010-07-13
- 威胁类型: 远程
- 更新时间: 2010-07-13
- 厂 商: customerparadigm
- 漏洞来源: Tr0y-x
漏洞简介
Customer Paradigm PageDirector CMS的index.php中存在SQL注入漏洞。远程攻击者可以借助id参数执行任意的SQL命令。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.customerparadigm.com/
参考网址
来源: XF
名称: pagedirector-index-sql-injection(59844)
链接:http://xforce.iss.net/xforce/xfdb/59844
来源: VUPEN
名称: ADV-2010-1633
链接:http://www.vupen.com/english/advisories/2010/1633
来源: BID
名称: 41184
链接:http://www.securityfocus.com/bid/41184
来源: EXPLOIT-DB
名称: 14089
链接:http://www.exploit-db.com/exploits/14089
来源: SECUNIA
名称: 40367
链接:http://secunia.com/advisories/40367
来源: MISC
链接:http://packetstormsecurity.org/1006-exploits/pagedirector-sqladdadmin.txt
来源: OSVDB
名称: 65830
链接:http://osvdb.org/65830
受影响实体
- Customerparadigm Pagedirector_CMS
补丁
暂无
评论