CVE编号
CVE-2006-6274利用情况
暂无补丁情况
N/A披露时间
2006-12-05漏洞描述
Expinion.net iNews(1)Publisher(iNP)2.5及更早版本中的article.asp中的SQL注入漏洞,以及可能的(2)News Manager,允许远程攻击者通过ex参数执行任意SQL命令。注意:有关此问题的早期报告将其报告为XSS,但这是错误的。原始报告是针对新闻管理器的,但是有充分的证据证明正确的产品是发布者。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| http://attrition.org/pipermail/vim/2006-November/001147.html | |
| http://secunia.com/advisories/23123 | |
| http://securityreason.com/securityalert/1956 | |
| http://www.aria-security.com/forum/showthread.php?t=40 | |
| http://www.securityfocus.com/archive/1/452572/100/0/threaded | |
| http://www.securityfocus.com/bid/21296 | |
| http://www.vupen.com/english/advisories/2006/4707 | |
| https://exchange.xforce.ibmcloud.com/vulnerabilities/30510 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | expinion.net | inews_publisher | * |
Up to (including) 2.5 |
|||||
| 运行在以下环境 | |||||||||
| 应用 | expinion.net | news_manager | * | - | |||||
- 攻击路径 网络
- 攻击复杂度 N/A
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 部分地
- 保密性 部分地
- 完整性 部分地
还没有评论,来说两句吧...