漏洞信息详情
PHPWebThing Forum.PHP SQL注入漏洞
- CNNVD编号:CNNVD-200511-209
- 危害等级: 高危
- CVE编号: CVE-2005-3585
- 漏洞类型: SQL注入
- 发布时间: 2005-11-16
- 威胁类型: 远程
- 更新时间: 2006-06-12
- 厂 商: phpwebthings
- 漏洞来源: Linux_Drox is cred...
漏洞简介
PhpWebThings是一款基于PHP的网站模板系统。
PhpWebThings 1.4.4的forum.php中的SQL注入漏洞,可让远程攻击者通过论坛参数执行任意SQL命令。
漏洞公告
参考网址
来源: XF
名称: phpwebthings-forum-sql-injection(22972)
链接:http://xforce.iss.net/xforce/xfdb/22972
来源: BID
名称: 15277
链接:http://www.securityfocus.com/bid/15277
来源: BUGTRAQ
名称: 20051211 [PHP-CHECKER] 99 potential SQL injection vulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/419280/100/0/threaded
来源: OSVDB
名称: 20441
链接:http://www.osvdb.org/20441
来源: SECUNIA
名称: 17410
链接:http://secunia.com/advisories/17410/
来源: BUGTRAQ
名称: 20051105 XSS & SQL injection in phpWebThing
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113122187101383&w=2
来源: MISC
链接:http://glide.stanford.edu/yichen/research/sec.pdf
受影响实体
- Phpwebthings Phpwebthings:1.4.4
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论