漏洞信息详情
Resalecode Hutscripts PHP Website Script showcategory.php SQL注入漏洞
- CNNVD编号:CNNVD-200907-360 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2009-2590
- 漏洞类型: SQL注入
- 发布时间: 2009-07-24
- 威胁类型: 远程
- 更新时间: 2009-07-24
- 厂 商: resalecode
- 漏洞来源:
-
漏洞简介
Hutscripts PHP Website Script的showcategory.php页面中存在SQL注入漏洞。远程攻击者借助 cid 参数执行任意的SQL命令。
漏洞公告
参考网址
来源: XF 名称: hutscripts-cid-sql-injection(51913) 链接:http://xforce.iss.net/xforce/xfdb/51913 来源: VUPEN 名称: ADV-2009-1978 链接:http://www.vupen.com/english/advisories/2009/1978 来源: SECUNIA 名称: 35893 链接:http://secunia.com/advisories/35893 来源: MISC 链接:http://packetstormsecurity.org/0907-exploits/hutscript-sqlxss.txt 来源: OSVDB 名称: 56175 链接:http://osvdb.org/56175
受影响实体
- Resalecode Hutscripts_php_website_script:-<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...