ThWboard SQL注入漏洞

漏洞信息详情

ThWboard SQL注入漏洞

• CNNVD编号：CNNVD-200311-011
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-1185
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2003-11-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  thwboard
• 漏洞来源：
  Unknown.

ThWboard Beta 2.8.2之前版本存在SQL注入漏洞。远程攻击者可以通过各种包括(1) Admin-Center， (2) Announcements， (3) admin/calendar.php， 和(4) showevent.php的向量注入任意SQL命令。

It has been reported that version 2.82 beta is not prone to this issue:
Thwboard Thwboard Beta 2.8

• Thwboard thwb-300-beta-2.82-php.tar.gz
  
  http://prdownloads.sourceforge.net/thwb/thwb-300-beta-2.82-php.tar.gz?
  download

Thwboard Thwboard Beta 2.81

• Thwboard thwb-300-beta-2.82-php.tar.gz
  
  http://prdownloads.sourceforge.net/thwb/thwb-300-beta-2.82-php.tar.gz?
  download

来源: XF
名称: thwboard-multiple-sql-injection(13583)
链接:http://xforce.iss.net/xforce/xfdb/13583

来源: BID
名称: 8961
链接:http://www.securityfocus.com/bid/8961

来源: OSVDB
名称: 4841
链接:http://www.osvdb.org/4841

来源: OSVDB
名称: 4840
链接:http://www.osvdb.org/4840

来源: OSVDB
名称: 4838
链接:http://www.osvdb.org/4838

来源: SECUNIA
名称: 10120
链接:http://secunia.com/advisories/10120

来源: OSVDB
名称: 2758
链接:http://www.osvdb.org/2758

来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=195009