Subdreamer SQL注入漏洞

漏洞信息详情

Subdreamer SQL注入漏洞

• CNNVD编号：CNNVD-200505-349
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-0805
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-05-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  subdreamer
• 漏洞来源：
  Discovery is credi…

Subdreamer Light的index.php中存在SQL注入漏洞，在启用magic_quotes_gpc的情况下，允许远程攻击者通过某些作为全局变量使用的参数来执行任意SQL命令，例如通过使用imagegallery.php未能正确处理的imageid参数可触发此漏洞。

供应商已发布了安全补丁程序来解决此问题。以下地址提供了应用补丁程序的使用说明和补丁程序：

http://www.subdreamer.com/forum/showthread.php?p=13989#post13989

来源: BID

名称: 12839

链接:http://www.securityfocus.com/bid/12839

来源: www.subdreamer.com

链接:http://www.subdreamer.com/forum/showthread.php?t=2501

来源: BUGTRAQ

名称: 20060621 Re: possible SQL injection in Subdreamer

链接:http://www.securityfocus.com/archive/1/archive/1/437983/100/200/threaded

来源: BUGTRAQ

名称: 20050318 possible SQL injection in Subdreamer

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111116479910230&w=2