漏洞信息详情

Kvaliitti WebDoc 3.0 CMS 多个SQL注入漏洞

• CNNVD编号：CNNVD-200712-293
• 危害等级： 高危
  
• CVE编号： CVE-2007-6491
• 漏洞类型： SQL注入
• 发布时间： 2007-12-20
• 威胁类型： 远程
• 更新时间： 2007-12-20
• 厂        商： kvaliitti
• 漏洞来源：

漏洞简介

Kvaliitti WebDoc 3.0 CMS存在多个SQL注入漏洞，远程攻击者可以借助(1)对categories.asp的cat_id参数；和可能的(2)对categories.asp的document_id参数,以及(3)对subcategory.asp的cat_id和(4) document_id参数执行任意SQL指令。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20071207 Kvaliitti WebDoc 3.0 CMS SQL Injection vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/484758/100/100/threaded

来源: OSVDB

名称: 43710

链接:http://osvdb.org/43710

来源: OSVDB

名称: 43709

链接:http://osvdb.org/43709

来源: SREASON

名称: 3473

链接:http://securityreason.com/securityalert/3473

受影响实体

• Kvaliitti Webdoc_CMS:3.0  

补丁

暂无