paFileDB 多个SQL注入漏洞

漏洞信息详情

paFileDB 多个SQL注入漏洞

漏洞简介

paFileDB 3.1及早期版本中存在多个SQL注入漏洞,远程攻击者可借助:(1) 登录表单,(2)组登录表单,或(3)auth.php脚本中的formname参数,或 (4)pafiledb.php脚本的select参数,(5) id参数,或(6)query参数,或 (7)search.php脚本中的string参数,来执行任意SQL指令。

漏洞公告

参考网址

来源: www.phparena.net
链接:http://www.phparena.net/pafiledb_patch/

来源: www.phparena.net
链接:http://www.phparena.net/

来源: MISC
名称: http://www.gulftech.org/?node=research&article_id=00082-06142005
链接:http://www.gulftech.org/?node=research&article_id=00082-06142005

来源: BUGTRAQ
名称: 20050615 Multiple paFileDB Vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111885787217807&w=2

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享