Black Knight Forum多个SQL注入漏洞

漏洞信息详情

Black Knight Forum多个SQL注入漏洞

• CNNVD编号：CNNVD-200504-087
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-1287
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-04-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  bk_dev
• 漏洞来源：

BK forum 是由Black Knight提供的基于ASP的论坛软件。
BK Forum 4.0存在多个SQL注入漏洞，远程攻击者可以通过传到member.asp的(1)id参数，传到forum.asp的(2)forum参数，或在register.asp中的(3)各种参数，来执行任意SQL命令。

来源: MISC
链接:http://www.digitalparadox.org/advisories/bkdev.txt

来源: SECTRACK
名称: 1013793
链接:http://securitytracker.com/id?1013793

来源: SECUNIA
名称: 15072
链接:http://secunia.com/advisories/15072

来源: BUGTRAQ
名称: 20060423 BK Forum <= 4.0 Remote SQL Injection
链接:http://www.securityfocus.com/archive/1/archive/1/431863/100/0/threaded

来源: BUGTRAQ
名称: 20060421 BK Forum <<–V.4.0 SQL Injection
链接:http://www.securityfocus.com/archive/1/archive/1/431659/100/0/threaded

来源: OSVDB
名称: 15786
链接:http://www.osvdb.org/15786

来源: OSVDB
名称: 15785
链接:http://www.osvdb.org/15785

来源: OSVDB
名称: 15784
链接:http://www.osvdb.org/15784

来源: BUGTRAQ
名称: 20050423 Multiple Sql injection vulnerabilities in BK Forum v.4
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111428133317901&w=2