MaxWebPortal多个远程漏洞

漏洞信息详情

MaxWebPortal多个远程漏洞

• CNNVD编号：CNNVD-200505-955
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-1562
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-05-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-06-15
  
• 厂        商：
  
  maxwebportal
• 漏洞来源：
  Discovery is credi…

MaxWebPortal 1.3.5及更早版本存在多个SQL注入漏洞，远程攻击者可以通过(1)传给inc_functions.asp的fpassword参数，传给post_info.asp的(2)txtAddress，(3)message或(4)subject参数，传给search.asp的(5)andor参数，传给pop_profile.asp(6) 的verkey参数或传给pm_delete2.asp的(7)Remove或(8)Delete参数，来执行任意SQL命令。

来源: XF

名称: maxwebportal-postasp-sql-injection(20562)

链接:http://xforce.iss.net/xforce/xfdb/20562

来源: SECUNIA

名称: 15329

链接:http://secunia.com/advisories/15329

来源: BID

名称: 13601

链接:http://www.securityfocus.com/bid/13601

来源: OSVDB

名称: 16510

链接:http://www.osvdb.org/16510

来源: OSVDB

名称: 16506

链接:http://www.osvdb.org/16506

来源: OSVDB

名称: 16504

链接:http://www.osvdb.org/16504

来源: OSVDB

名称: 16503

链接:http://www.osvdb.org/16503

来源: OSVDB

名称: 16502

链接:http://www.osvdb.org/16502

来源: MISC

链接:http://www.hackerscenter.com/archive/view.asp?id=2542

来源: BUGTRAQ

名称: 20050511 [HSC Security Group] MaxWebPortal – Multiple SQL injection/XSS

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111584883727605&w=2