漏洞信息详情

Cfmsource CF_Auction 'forummessages.cfm' SQL注入漏洞

• CNNVD编号：CNNVD-200902-640
• 危害等级： 高危
  
• CVE编号： CVE-2008-6323
• 漏洞类型： SQL注入
• 发布时间： 2009-02-27
• 威胁类型： 远程
• 更新时间： 2009-02-27
• 厂        商： cfmsource
• 漏洞来源： AlpHaNiX

漏洞简介

CF_Auction是一个的基于Coldfusion的Web的拍卖系统，为一个或多个用户的产品提供在线拍卖。

CFMSource CF_Auction的forummessages.cfm中存在SQL注入漏洞。远程攻击者可以借助categorynbr参数，执行任意SQL指令。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cfmsource.com/pages/cfauction.cfm

参考网址

来源: BID

名称: 32767

链接:http://www.securityfocus.com/bid/32767

来源: MILW0RM

名称: 7414

链接:http://www.milw0rm.com/exploits/7414

受影响实体

• Cfmsource Cf_auction:-  

补丁

暂无