正文

Abarcar Realty Portal多个SQL注入漏洞

admin
admin V管理员 /0 评论 /9 阅读
0103
此篇文章发布距今已超过1227天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Abarcar Realty Portal多个SQL注入漏洞

  • CNNVD编号:CNNVD-200611-187
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2006-5840
  • 漏洞类型: SQL注入
  • 发布时间: 2006-11-09
  • 威胁类型: 远程
  • 更新时间: 2006-12-11
  • 厂        商: abarcar
  • 漏洞来源: Benjamin Moss & La...

漏洞简介

**争议** Abarcar Realty Portal中存在多个SQL注入漏洞,远程攻击者可通过(1)传到newsdetails.php的neid参数和(2)传给slistl.php的slid参数执行任意SQL命令。注:cat向量已包含在CVE-2006-2853中。注:厂商已经通知CVE当前版本只创建静态页,在任一版本中都不存在有slistl.php/slid。

漏洞公告

参考网址

来源: BID

名称: 20970

链接:http://www.securityfocus.com/bid/20970

来源: XF

名称: abarcar-realty-newsdetails-sql-injection(30135)

链接:http://xforce.iss.net/xforce/xfdb/30135

来源: BUGTRAQ

名称: 20061108 Abarcar Realty Portal [injection sql]

链接:http://www.securityfocus.com/archive/1/archive/1/450946/100/0/threaded

来源: VUPEN

名称: ADV-2006-4418

链接:http://www.frsirt.com/english/advisories/2006/4418

来源: VIM

名称: 20061207 Vendor dispute - CVE-2006-5840 (abarcar Realty Portal)

链接:http://www.attrition.org/pipermail/vim/2006-December/001170.html

来源: SECUNIA

名称: 22792

链接:http://secunia.com/advisories/22792

来源: OSVDB

名称: 30250

链接:http://www.osvdb.org/30250

来源: OSVDB

名称: 30249

链接:http://www.osvdb.org/30249

来源: SREASON

名称: 1840

链接:http://securityreason.com/securityalert/1840

来源: MISC

链接:http://s-a-p.ca/index.php?page=OurAdvisories&id=7

来源: VIM

名称: 20061219 abarcar vendor statement on CVE-2006-5840

链接:http://attrition.org/pipermail/vim/2006-December/001190.html

受影响实体

  • Abarcar Abarcar_realty_portal:6.0.1  
    <!--
    2000-1-1
    -->
  • Abarcar Abarcar_realty_portal:5.1.5  
    <!--
    2000-1-1
    -->

补丁

    暂无