MercuryBoard post.php SQL注入漏洞

漏洞信息详情

MercuryBoard post.php SQL注入漏洞

• CNNVD编号：CNNVD-200504-118
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-0414
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-04-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  mercuryboard
• 漏洞来源：

MercuryBoard是国外的一个小型论坛程序，具有3D的权限系统，强大的关系面板，完整、方便的基于数据库的皮肤，数据请求超快(Super-fast)，无限级子论坛/类别。

用于MercuryBoard 1.1.1的post.php存在SQL注入漏洞，远程攻击者可以通过一个带有(1)t参数或(2)u参数的index.phh回复提交操作来执行任意SQL命令。

来源: SECTRACK

名称: 1013137

链接:http://securitytracker.com/id?1013137

来源: BUGTRAQ

名称: 20050124 Multiple vulnerabilities in MercuryBoard 1.1.1

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110661795632354&w=2

来源: XF

名称: mercuryboard-index-sql-injection(19051)

链接:http://xforce.iss.net/xforce/xfdb/19051

来源: BUGTRAQ

名称: 20050209 Mercuryboard =?iso-8859-1?Q?<=3D?= 1.1.1 Working Sql Injection

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110797495532358&w=2

来源: cvs.sunsite.dk

链接:http://cvs.sunsite.dk/viewcvs.cgi/mercury/func/post.php.diff?r1=1.68&r2=1.70