漏洞信息详情
Craft Silicon banking@0home 'Login.asp'SQL注入漏洞
- CNNVD编号:CNNVD-200902-566 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2009-0741
- 漏洞类型: SQL注入
- 发布时间: 2009-02-25
- 威胁类型: 远程
- 更新时间: 2009-02-25
- 厂 商: craftsilicon
- 漏洞来源:
-
漏洞简介
Craft Silicon banking@0home是一项综合性银行的前台和后台业务自动化的网上银行软件系统。
Craft Silicon Banking@Home 2.1版本及其早期版本的Login.asp中存在SQL注入漏洞。远程攻击者可以借助LoginName参数,执行任意SQL指令。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.inntron.com/banksys/craftsilicon.htm
参考网址
来源: BID
名称: 33721
链接:http://www.securityfocus.com/bid/33721
来源: BUGTRAQ
名称: 20090210 Craft Silicon Banking@Home SQL Injection
链接:http://www.securityfocus.com/archive/1/archive/1/500824/100/0/threaded
来源: SECUNIA
名称: 33907
链接:http://secunia.com/advisories/33907
来源: FULLDISC
名称: 20090210 Craft Silicon Banking at Home SQL Injection
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2009-February/067879.html
受影响实体
- Craftsilicon Banking%40home:2.1<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...