漏洞信息详情
WebStudio eCatalogue index.php SQL注入漏洞
- CNNVD编号:CNNVD-200812-011 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2008-5294
- 漏洞类型: SQL注入
- 发布时间: 2008-12-01
- 威胁类型: 远程
- 更新时间: 2009-02-26
- 厂 商: bdigital_web_solutions
- 漏洞来源: Charalambous Glafk...
-
漏洞简介
WebStudio eCatalogue是一个灵活的和直接的电子目录系统,提供了简单和速度,加上强大的功能。
WebStudio eCatalogue的index.php中存在SQL注入漏洞。远程攻击者可以借助pageid参数,执行任意SQL指令。
漏洞公告
参考网址
来源: XF
名称: ecatalogue-index-sql-injection(46832)
链接:http://xforce.iss.net/xforce/xfdb/46832
来源: MILW0RM
名称: 7223
链接:http://www.milw0rm.com/exploits/7223
来源: SREASON
名称: 4670
链接:http://securityreason.com/securityalert/4670
来源: SECUNIA
名称: 32873
链接:http://secunia.com/advisories/32873
来源: OSVDB
名称: 50200
链接:http://osvdb.org/50200
受影响实体
- Bdigital_web_solutions Webstudio_ecatalogue:_nil_<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...