漏洞信息详情
MGInternet Property Site Manager 多个SQL注入漏洞
- CNNVD编号:CNNVD-200612-499
- 危害等级: 高危
- CVE编号: CVE-2006-6709
- 漏洞类型: SQL注入
- 发布时间: 2006-12-22
- 威胁类型: 远程
- 更新时间: 2007-01-03
- 厂 商: mginternet
- 漏洞来源: Laurent Gaffi and ...
漏洞简介
MGinternet Property Site Manager存在多个SQL注入漏洞,远程攻击者可以通过传给(a)detail.asp的(1)p参数;传给(b)listings.asp的(2)l,(3)typ或(4)loc参数;或者传给(c)admin_login.asp的(5)Password或(6)Username参数来执行任意SQL命令。
漏洞公告
参考网址
来源: XF
名称: propertysite-listings-sql-injection(30291)
链接:http://xforce.iss.net/xforce/xfdb/30291
来源: XF
名称: propertysite-adminlogin-sql-injection(30289)
链接:http://xforce.iss.net/xforce/xfdb/30289
来源: BID
名称: 21073
链接:http://www.securityfocus.com/bid/21073
来源: BUGTRAQ
名称: 20061114 Property Site Manager [login bypass ,multiples injection sql & xss (get)]
链接:http://www.securityfocus.com/archive/1/451565
来源: SREASON
名称: 2078
链接:http://securityreason.com/securityalert/2078
受影响实体
- Mginternet Property_site_manager
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论