漏洞信息详情
SelectaPix 远程SQL注入漏洞
- CNNVD编号:CNNVD-200606-206
- 危害等级: 低危
- CVE编号: CVE-2006-2913
- 漏洞类型: 跨站脚本
- 发布时间: 2006-06-09
- 威胁类型: 远程
- 更新时间: 2006-06-09
- 厂 商: out_of_the_trees_web_design
- 漏洞来源: Andreas Sandblad s...
漏洞简介
SelectaPix是一款基于WEB的图片管理工具。
SelectaPix对用户提交给的参数缺少正确充分的过滤,远程攻击者可以利用此漏洞非授权操作数据库。
SelectaPix的多个脚本对用户提交参数数据缺少充分过滤,远程攻击者可以通过在输入数据中插入特定的SQL命令来非授权获取对数据库的访问。
漏洞公告
目前厂商已经在最新版本的软件中修复了这个安全问题,请到厂商的主页下载:
http://www.outofthetrees.co.uk/selectapix/index.php
参考网址
来源: MISC
链接:http://secunia.com/secunia_research/2006-39/advisory/
来源: SECUNIA
名称: 20134
链接:http://secunia.com/advisories/20134
来源: XF
名称: selectapix-popup-viewalbum-xss(27012)
链接:http://xforce.iss.net/xforce/xfdb/27012
来源: BID
名称: 18349
链接:http://www.securityfocus.com/bid/18349
来源: OSVDB
名称: 26248
链接:http://www.osvdb.org/26248
来源: OSVDB
名称: 26247
链接:http://www.osvdb.org/26247
来源: VUPEN
名称: ADV-2006-2232
链接:http://www.frsirt.com/english/advisories/2006/2232
受影响实体
- Out_of_the_trees_web_design Selectapix:1.31
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论