漏洞信息详情
Epic Designs Eggblog Search.PHP SQL注入漏洞
漏洞简介
eggblog 2.0中的search.php使得远程攻击者可以通过无效的用于Keyword和Search字段的q参数获取完整路径,可能是因为一个SQL注入漏洞引致。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://prdownloads.sourceforge.net/eggblog/eggblog_3.00b.zip
参考网址
来源: BID
名称: 16056
链接:http://www.securityfocus.com/bid/16056
来源: OSVDB
名称: 21908
链接:http://www.osvdb.org/21908
来源: VUPEN
名称: ADV-2005-3072
链接:http://www.frsirt.com/english/advisories/2005/3072
来源: SECUNIA
名称: 18212
链接:http://secunia.com/advisories/18212
来源: XF
名称: eggblog-search-path-disclosure(23857)
链接:http://xforce.iss.net/xforce/xfdb/23857
来源: MISC
链接:http://pridels0.blogspot.com/2005/12/eggblog-vuln.html
受影响实体
- Epic_designs Eggblog:2.0<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...