CoolForum SQL注入漏洞

漏洞信息详情

CoolForum SQL注入漏洞

• CNNVD编号：CNNVD-200505-209
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-0858
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-05-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  coolforum
• 漏洞来源：
  Discovery of these…

CoolForum 0.8和较早版本中存在多个SQL注入漏洞，允许远程攻击者通过(1)entete.php的pseudo参数或(2)register.php的login参数来执行任意SQL命令。

来源: XF

名称: coolforum-register-sql-injection(19761)

链接:http://xforce.iss.net/xforce/xfdb/19761

来源: XF

名称: coolforum-adminentete-sql-injection(19759)

链接:http://xforce.iss.net/xforce/xfdb/19759

来源: SECTRACK

名称: 1013474

链接:http://securitytracker.com/id?1013474

来源: BID

名称: 12852

链接:http://www.securityfocus.com/bid/12852