MaxWebPortal多重输入验证漏洞-一一网

MaxWebPortal多重输入验证漏洞

4年前更新

1500

漏洞信息详情

MaxWebPortal多重输入验证漏洞

CNNVD编号：CNNVD-200411-119

危害等级：高危
CVE编号：
CVE-2004-0272
漏洞类型：

SQL注入
发布时间：

2004-11-23
威胁类型：

远程
更新时间：

2005-10-20
厂商：

maxwebportal
漏洞来源：
Discovery of these…

漏洞简介

MaxWebPortal存在SQL注入漏洞。远程攻击者可以借助Personal Messages下的SendTo参数注入任意SQL代码并且获取敏感信息。

漏洞公告

The vendor has released MaxWebPortal version 1.32 to address these issues. Users are advised to upgrade to the fixed version.

参考网址

来源: XF
名称: maxwebportal-personalmesssages-sql-injection(15121)
链接:http://xforce.iss.net/xforce/xfdb/15121

来源: BID
名称: 9625
链接:http://www.securityfocus.com/bid/9625

来源: BUGTRAQ
名称: 20040210 XSS, Sql Injection and Avatar ScriptCode Injection in MaxWebPortal
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107643014606515&w=2

受影响实体

Maxwebportal Maxwebportal:1.30
Maxwebportal Maxwebportal:1.31

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐