正文

All Enthusiast Photopost PHP Pro多个输入验证漏洞

admin
admin V管理员 /0 评论 /5 阅读
1231
此篇文章发布距今已超过1277天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

All Enthusiast Photopost PHP Pro多个输入验证漏洞

  • CNNVD编号:CNNVD-200403-122
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2004-1870
  • 漏洞类型: SQL注入
  • 发布时间: 2004-03-29
  • 威胁类型: 远程
  • 更新时间: 2006-09-27
  • 厂        商: photopost
  • 漏洞来源: .');">Discovery is credi...

漏洞简介

PhotoPost PHP Pro 4.6.x以及之前的版本存在多个SQL注入漏洞。远程攻击者借助(1)addfav.php的photo参数,(2)comments.php的photo参数,(3)comments.php的credit参数,(4)index.php的cat漏洞,(5)showgallery.php的ppuser漏洞,(6)showgallery.php的cat参数,(7)uploadphoto.php的cat参数,(8)useralbums.php的albumid参数获得用户的密码。

漏洞公告

It is reported that PhotoPost PHP Pro 4.86 has been released to address these issues. Please contact the vendor for more information and to obtain the fixed version.

参考网址

来源: XF 名称: photopost-php-sql-injection(15642) 链接:http://xforce.iss.net/xforce/xfdb/15642 来源: BID 名称: 9994 链接:http://www.securityfocus.com/bid/9994 来源: SECTRACK 名称: 1009571 链接:http://securitytracker.com/id?1009571 来源: SECUNIA 名称: 11241 链接:http://secunia.com/advisories/11241 来源: BUGTRAQ 名称: 20040328 PhotoPost PHP Pro Multiple Vulnerabilities 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108057790723123&w=2

受影响实体

  • Photopost Photopost_php_pro:4.8.1  
    <!--
    2000-1-1
    -->
  • Photopost Photopost_php_pro:4.6  
    <!--
    2000-1-1
    -->
  • Photopost Photopost_php_pro:4.1  
    <!--
    2000-1-1
    -->
  • Photopost Photopost_php_pro:4.0  
    <!--
    2000-1-1
    -->
  • Photopost Photopost_php_pro:3.3  
    <!--
    2000-1-1
    -->

补丁

    暂无