PAFileDB 多个SQL注入及跨站脚本执行漏洞

漏洞信息详情

PAFileDB 多个SQL注入及跨站脚本执行漏洞

• CNNVD编号：CNNVD-200505-556
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0782
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2005-03-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  php_arena
• 漏洞来源：
  sp3x sp3x@security…

paFileDB是一款文件管理脚本，允许版主管理站点下载文件数据库，还可以编辑和删除文件。

在paFileDB中存在多个SQL注入和跨站脚本漏洞。

来源: XF

名称: pafiledb-viewall-category-xss(19690)

链接:http://xforce.iss.net/xforce/xfdb/19690

来源: BID

名称: 12788

链接:http://www.securityfocus.com/bid/12788

来源: BUGTRAQ

名称: 20050330 PaFileDB Version 3.1 and below are exploitable via a XSS and a SQL injection vulnerability链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111221940107161&w=2

来源: BUGTRAQ

名称: 20050312 [SECURITYREASON.COM] SQL injection and XSS in paFileDB

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111065796525043&w=2

来源: MISC

链接:http://digitalparadox.org/advisories/pafdb.txt