MidiCart ASP searchstring参数远程SQL注入漏洞

漏洞信息详情

MidiCart ASP searchstring参数远程SQL注入漏洞

• CNNVD编号：CNNVD-200505-961
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-1503
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-05-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  midicart_software
• 漏洞来源：
  SmOk3 smok3f00@gma…

Midicart ASP是一款Coxco支持的商业性质的电子商务解决方案，可使用在Microsoft Windows操作系统下。

Midicart ASP处理用户请求时存在输入验证漏洞，远程攻击者可以利用这个漏洞非授权访问数据库。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.datorauktioner.com/midicart/midicart_asp.html

来源: XF

名称: midicart-sql-injection(20428)

链接:http://xforce.iss.net/xforce/xfdb/20428

来源: BID

名称: 13515

链接:http://www.securityfocus.com/bid/13515

来源: BID

名称: 13514

链接:http://www.securityfocus.com/bid/13514

来源: BID

名称: 13513

链接:http://www.securityfocus.com/bid/13513

来源: BID

名称: 13512

链接:http://www.securityfocus.com/bid/13512

来源: OSVDB

名称: 16177

链接:http://www.osvdb.org/16177

来源: OSVDB

名称: 16176

链接:http://www.osvdb.org/16176

来源: OSVDB

名称: 16175

链接:http://www.osvdb.org/16175

来源: MISC

链接:http://www.hackgen.org/advisories/hackgen-2005-004.txt

来源: SECUNIA

名称: 15269

链接:http://secunia.com/advisories/15269

来源: BUGTRAQ

名称: 20050505 [hackgen-2005-#004] – Multiple bugs in MidiCart PHP Shopping Cart

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111533057918993&w=2