正文

MaxWebPortal多个远程漏洞

admin
admin V管理员 /0 评论 /8 阅读
1231
此篇文章发布距今已超过1281天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

MaxWebPortal多个远程漏洞

  • CNNVD编号:CNNVD-200505-955
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2005-1562
  • 漏洞类型: SQL注入
  • 发布时间: 2005-05-11
  • 威胁类型: 远程
  • 更新时间: 2006-06-15
  • 厂        商: maxwebportal
  • 漏洞来源: .');">Discovery is credi...

漏洞简介

MaxWebPortal 1.3.5及更早版本存在多个SQL注入漏洞,远程攻击者可以通过(1)传给inc_functions.asp的fpassword参数,传给post_info.asp的(2)txtAddress,(3)message或(4)subject参数,传给search.asp的(5)andor参数,传给pop_profile.asp(6) 的verkey参数或传给pm_delete2.asp的(7)Remove或(8)Delete参数,来执行任意SQL命令。

漏洞公告

参考网址

来源: XF

名称: maxwebportal-postasp-sql-injection(20562)

链接:http://xforce.iss.net/xforce/xfdb/20562

来源: SECUNIA

名称: 15329

链接:http://secunia.com/advisories/15329

来源: BID

名称: 13601

链接:http://www.securityfocus.com/bid/13601

来源: OSVDB

名称: 16510

链接:http://www.osvdb.org/16510

来源: OSVDB

名称: 16506

链接:http://www.osvdb.org/16506

来源: OSVDB

名称: 16504

链接:http://www.osvdb.org/16504

来源: OSVDB

名称: 16503

链接:http://www.osvdb.org/16503

来源: OSVDB

名称: 16502

链接:http://www.osvdb.org/16502

来源: MISC

链接:http://www.hackerscenter.com/archive/view.asp?id=2542

来源: BUGTRAQ

名称: 20050511 [HSC Security Group] MaxWebPortal - Multiple SQL injection/XSS

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111584883727605&w=2

受影响实体

  • Maxwebportal Maxwebportal:1.30  
    <!--
    2000-1-1
    -->
  • Maxwebportal Maxwebportal:1.31  
    <!--
    2000-1-1
    -->
  • Maxwebportal Maxwebportal:2.0  
    <!--
    2000-1-1
    -->
  • Maxwebportal Maxwebportal:1.3.2  
    <!--
    2000-1-1
    -->
  • Maxwebportal Maxwebportal:1.3.3  
    <!--
    2000-1-1
    -->

补丁

    暂无