正文

BosDev BosDates SQL注入漏洞

admin
admin V管理员 /0 评论 /6 阅读
1231
此篇文章发布距今已超过1283天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

BosDev BosDates SQL注入漏洞

  • CNNVD编号:CNNVD-200411-086
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2004-0275
  • 漏洞类型: SQL注入
  • 发布时间: 2004-11-23
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: bosdev
  • 漏洞来源: Discovery of this ...

漏洞简介

BosDates 3.2及其更早版本中的calendar_download.php存在SQL注入漏洞。远程攻击者可以借助calendar参数获得敏感信息以及访问权限。

漏洞公告

A patch has been released by the vendor. It is advised that customers apply the patch immediately. For more information on obtaining the patch, please see the reference section and contact the vendor for details.

参考网址

来源: XF 名称: bosdates-calendar-sql-injection(15133) 链接:http://xforce.iss.net/xforce/xfdb/15133 来源: www.zone-h.org 链接:http://www.zone-h.org/en/advisories/read/id=3925/ 来源: BID 名称: 9639 链接:http://www.securityfocus.com/bid/9639 来源: BUGTRAQ 名称: 20040211 ZH2004-05SA (security advisory): Sql Injection Vulnerability in BosDates 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107651618613575&w=2

受影响实体

  • Bosdev Bosdates:3.0  
    <!--
    2000-1-1
    -->
  • Bosdev Bosdates:3.1  
    <!--
    2000-1-1
    -->
  • Bosdev Bosdates:3.2  
    <!--
    2000-1-1
    -->

补丁

    暂无