正文

Subdreamer多个远程SQL注入漏洞

admin
admin V管理员 /0 评论 /10 阅读
1231
此篇文章发布距今已超过1284天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Subdreamer多个远程SQL注入漏洞

  • CNNVD编号:CNNVD-200511-032
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2005-3423
  • 漏洞类型: SQL注入
  • 发布时间: 2005-11-01
  • 威胁类型: 远程
  • 更新时间: 2005-11-15
  • 厂        商: subdreamer
  • 漏洞来源: Discovery is credi...

漏洞简介

Subdreamer是一款CMS系统,能通过PHP和MySQL的支持创造动态网站,同时完整控制站点的每个部分。

Subdreamer 2.2.1中的多个SQL注入漏洞可让远程攻击者通过(a) subdreamer.php、(b) ipb2.php、(c) phpbb2.php、(d) vbulletin2.php和(e) vbulletin3.php.cute的(1) loginusername参数或(2) cookie执行任意SQL命令。

漏洞公告

参考网址

来源: BID

名称: 15238

链接:http://www.securityfocus.com/bid/15238

来源: OSVDB

名称: 20382

链接:http://www.osvdb.org/20382

来源: OSVDB

名称: 20381

链接:http://www.osvdb.org/20381

来源: OSVDB

名称: 20380

链接:http://www.osvdb.org/20380

来源: OSVDB

名称: 20379

链接:http://www.osvdb.org/20379

来源: OSVDB

名称: 20378

链接:http://www.osvdb.org/20378

来源: SECUNIA

名称: 17378

链接:http://secunia.com/advisories/17378

来源: MISC

链接:http://rst.void.ru/papers/advisory35.txt

来源: OSVDB

名称: 20384

链接:http://www.osvdb.org/20384

受影响实体

  • Subdreamer Subdreamer 2.2.1  
    <!--
    2000-1-1
    -->

补丁

    暂无