MaxWebPortal多个SQL注入漏洞

漏洞信息详情

MaxWebPortal多个SQL注入漏洞

• CNNVD编号：CNNVD-200505-886
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-1417
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-05-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  maxwebportal
• 漏洞来源：
  .’);”>Discovery of these…

MaxWebPortal 2.x、1.35及其他版本存在多个SQL注入漏洞，远程攻击者可以通过(1)article_popular.asp，(2)传给dl_popular.asp的参数，(3)传给links_popular.asp的参数，(4)传给pic_popular.asp的参数，(5)article_rate.asp，(6) dl_rate.asp，(7)links_rate.asp，(8)pic_rates.asp，(9)article_toprated.asp，(10)dl_toprated.asp，(11)links_toprated.asp，(12)传给pic_toprated.asp的参数或者(13)传给custom_link.asp的TOPIC_ID或Forum_ID参数，来执行任意SQL命令。

来源: www.maxwebportal.info

链接:http://www.maxwebportal.info/downloads/mwp_security_fixes.zip

来源: BID

名称: 13466

链接:http://www.securityfocus.com/bid/13466

来源: SECTRACK

名称: 1013845

链接:http://securitytracker.com/id?1013845

来源: SECUNIA

名称: 15214

链接:http://secunia.com/advisories/15214

来源: www.maxwebportal.info

链接:http://www.maxwebportal.info/topic.asp?TOPIC_ID=2482&FORUM_ID=1&CAT_ID=1&Forum_Title=General+Chat&Topic_Title=Security+Update