Dream4 Koobi CMS Index.PHP Q参数SQL注入漏洞

漏洞信息详情

Dream4 Koobi CMS Index.PHP Q参数SQL注入漏洞

• CNNVD编号：CNNVD-200505-837
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-1373
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-05-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-06-15
  
• 厂        商：
  
  dream4
• 漏洞来源：
  CENSORED Search V…

Dream4 Koobi CMS 4.2.3的index.php中存在多个SQL注入漏洞，可让远程攻击者通过(1)q或(2)p参数执行任意SQL命令。

来源: XF

名称: koobi-parameter-search-sql-injection(20293)

链接:http://xforce.iss.net/xforce/xfdb/20293

来源: BID

名称: 13413

链接:http://www.securityfocus.com/bid/13413

来源: BID

名称: 13412

链接:http://www.securityfocus.com/bid/13412

来源: OSVDB

名称: 15997

链接:http://www.osvdb.org/15997

来源: SECUNIA

名称: 14696

链接:http://secunia.com/advisories/14696

来源: BUGTRAQ

名称: 20050427 SQL-injections in koobi-cms

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111464009913703&w=2