SocialMPN 多个SQL注入漏洞

漏洞信息详情

SocialMPN 多个SQL注入漏洞

• CNNVD编号：CNNVD-200506-142
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-2031
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-06-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  socialmpn
• 漏洞来源：

SocialMPN中存在多个SQL注入漏洞，远程攻击者可借助：(1)提交到article.php脚本的sid参数，(2)到user.php脚本的uname参数，(3)到viewforum.php脚本的siteid参数，(4)到newtopic.php脚本的username 参数，(5)到sections.php脚本的secid参数，或(6)artid参数，(7)到index.php脚本的siteid参数，或(8)到friend.php脚本的sid参数，来执行任意SQL指令。

来源: SECTRACK
名称: 1014214
链接:http://securitytracker.com/id?1014214