漏洞信息详情
phpns 'shownews.php' SQL注入漏洞
漏洞简介
phpns 1.1版本的shownews.php中存在SQL注入漏洞。远程攻击者指令可以借助id参数,执行任意SQL。
漏洞公告
参考网址
来源: XF
名称: phpns-shownews-sql-injection(36315)
链接:http://xforce.iss.net/xforce/xfdb/36315
来源: BID
名称: 25479
链接:http://www.securityfocus.com/bid/25479
来源: MILW0RM
名称: 4339
链接:http://www.milw0rm.com/exploits/4339
来源: OSVDB
名称: 38352
链接:http://osvdb.org/38352
来源: MISC
链接:http://14house.blogspot.com/2007/08/phpns-sql-injection.html
来源: VUPEN
名称: ADV-2007-3038
链接:http://www.frsirt.com/english/advisories/2007/3038
受影响实体
- Phpns Phpns:1.1<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...