漏洞信息详情
Irola My-Time UserID and Password 多个SQL注入漏洞
- CNNVD编号:CNNVD-200712-019
- 危害等级: 高危
- CVE编号: CVE-2007-6217
- 漏洞类型: SQL注入
- 发布时间: 2007-12-04
- 威胁类型: 远程
- 更新时间: 2007-12-04
- 厂 商: irola
- 漏洞来源: The-0utl4w from Ar...
漏洞简介
Irola My-Time (又称Timesheet)中的login.asp存在多个SQL注入漏洞,远程攻击者可以借助(1)注册(又称Username)和(2)密码参数执行任意SQL指令。
漏洞公告
参考网址
来源: BUGTRAQ
名称: 20071123 Aria-Security.net: Irola My-Time v3.5 SQL Injection
链接:http://www.securityfocus.com/archive/1/archive/1/484107/100/0/threaded
来源: MILW0RM
名称: 4649
链接:http://www.milw0rm.com/exploits/4649
来源: VUPEN
名称: ADV-2007-3996
链接:http://www.frsirt.com/english/advisories/2007/3996
来源: SECUNIA
名称: 27798
链接:http://secunia.com/advisories/27798
来源: OSVDB
名称: 38813
链接:http://osvdb.org/38813
来源: MISC
链接:http://aria-security.net/forum/showthread.php?p=1106
来源: BID
名称: 26548
链接:http://www.securityfocus.com/bid/26548
来源: SREASON
名称: 3414
链接:http://securityreason.com/securityalert/3414
受影响实体
- Irola My-Time:3.5
补丁
暂无
评论