Ocean12 Membership Manager Pro SQL注入漏洞

漏洞信息详情

Ocean12 Membership Manager Pro SQL注入漏洞

• CNNVD编号：CNNVD-200504-004
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-1096
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-04-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-28
  
• 厂        商：
  
  ocean12_technologies
• 漏洞来源：
  .’);”>Discovery of this …

Ocean12 Membership Manager是一款会员管理软件，它使得站点管理人员可以很容易的给站点增加一个密码保护。
Ocean12 Membership Manager Pro 1.x的main.asp存在SQL注入漏洞，远程攻击者可以通过UserID参数执行任意SQL命令。

来源: XF
名称: ocean12-membershipmgr-mainasp-sql-injection(20015)
链接:http://xforce.iss.net/xforce/xfdb/20015

来源: BID
名称: 13049
链接:http://www.securityfocus.com/bid/13049

来源: OSVDB
名称: 15307
链接:http://www.osvdb.org/15307

来源: MISC
链接:http://www.hackerscenter.com/archive/view.asp?id=1865

来源: SECTRACK
名称: 1013667
链接:http://securitytracker.com/id?1013667

来源: SECUNIA
名称: 14864
链接:http://secunia.com/advisories/14864