PostCalendar Search函数SQL注入漏洞

漏洞信息详情

PostCalendar Search函数SQL注入漏洞

• CNNVD编号：CNNVD-200412-318
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-1787
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-25
  
• 厂        商：
  
  postnuke_software_foundation
• 漏洞来源：
  Discovery is credi…

PostCalendar 4.0.0版本存在SQL注入漏洞。远程攻击者借助搜索查询执行任意SQL命令。

This issue has been addressed in PostCalendar 4.0.1.
PostCalendar Development Team PostCalendar 4.0 .0

• PostCalendar Development Team postcalendar-4.0.1-fixpackage.zipFixed files only.
  
  http://noc.postnuke.com/download.php/244/postcalendar-4.0.1-fixpackage
  .zip
• PostCalendar Development Team postcalendar-4.0.1.zip
  
  http://noc.postnuke.com/download.php/243/postcalendar-4.0.1.zip

来源: BID
名称: 9372
链接:http://www.securityfocus.com/bid/9372

来源: SECTRACK
名称: 1008621
链接:http://securitytracker.com/id?1008621

来源: SECUNIA
名称: 10554
链接:http://secunia.com/advisories/10554

来源: news.postnuke.com
链接:http://news.postnuke.com/modules.php?op=modload&name=News&file=article&sid=2537

来源: XF
名称: postcalendar-search-sql-injection(14111)
链接:http://xforce.iss.net/xforce/xfdb/14111

来源: OSVDB
名称: 3336
链接:http://www.osvdb.org/3336