DeskPRO SQL注入漏洞

漏洞信息详情

DeskPRO SQL注入漏洞

• CNNVD编号：CNNVD-200311-058
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0874
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2003-11-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  deskpro
• 漏洞来源：

DeskPRO 1.1.0以及之前的版本存在多个SQL注入漏洞。远程攻击者借助(1)faq.php的cat参数，(2)faq.php的article参数，(3) view.php的aickedid参数，以及(4)登录屏幕上的密码输入插入任意SQL并进行非法活动。

来源: BID
名称: 8856
链接:http://www.securityfocus.com/bid/8856

来源: www.securiteam.com
链接:http://www.securiteam.com/unixfocus/6R0052K8KM.html

来源: XF
名称: deskpro-multiple-sql-injection(13391)
链接:http://xforce.iss.net/xforce/xfdb/13391

来源: BUGTRAQ
名称: 20031020 Multiple SQL Injection Vulnerabilities in DeskPRO
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106667525623311&w=2

来源: VULNWATCH
名称: 20031020 Multiple SQL Injection Vulnerabilities in DeskPRO
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q4/0017.html