漏洞信息详情
paFileDB 多个SQL注入漏洞
- CNNVD编号:CNNVD-200506-133
- 危害等级: 高危
- CVE编号:
CVE-2005-2000
- 漏洞类型:
SQL注入
- 发布时间:
2005-06-15
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
php_arena - 漏洞来源:
-
漏洞简介
paFileDB 3.1及早期版本中存在多个SQL注入漏洞,远程攻击者可借助:(1) 登录表单,(2)组登录表单,或(3)auth.php脚本中的formname参数,或 (4)pafiledb.php脚本的select参数,(5) id参数,或(6)query参数,或 (7)search.php脚本中的string参数,来执行任意SQL指令。
漏洞公告
参考网址
来源: www.phparena.net
链接:http://www.phparena.net/pafiledb_patch/
来源: www.phparena.net
链接:http://www.phparena.net/
来源: MISC
名称: http://www.gulftech.org/?node=research&article_id=00082-06142005
链接:http://www.gulftech.org/?node=research&article_id=00082-06142005
来源: BUGTRAQ
名称: 20050615 Multiple paFileDB Vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111885787217807&w=2
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END