PHP Surveyor多个SQL注入漏洞

漏洞信息详情

PHP Surveyor多个SQL注入漏洞

• CNNVD编号：CNNVD-200507-288
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-2398
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-07-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  php_surveyor
• 漏洞来源：
  thegreatone2176 t…

PHP Surveyor是一组PHP脚本，用于与MySQL交互开发调查，发布调查，并收集响应。

PHP Surveyor存在多个SQL注入漏洞。允许远程攻击者通过向browse.php注入sid、start、id参数或向dataentry.php，export.php等注入sid参数来执行任意sql命令。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sourceforge.net/projects/uccass/

来源: SECUNIA

名称: 16123

链接:http://secunia.com/advisories/16123

来源: BUGTRAQ

名称: 20050720 Multiple Vulnerabilities in PHP Surveyor

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112188282401681&w=2

来源: XF

名称: php-surveyor-sql-injection(21444)

链接:http://xforce.iss.net/xforce/xfdb/21444

来源: BID

名称: 14331

链接:http://www.securityfocus.com/bid/14331

来源: OSVDB

名称: 18108

链接:http://www.osvdb.org/18108

来源: OSVDB

名称: 18107

链接:http://www.osvdb.org/18107

来源: OSVDB

名称: 18106

链接:http://www.osvdb.org/18106

来源: OSVDB

名称: 18105

链接:http://www.osvdb.org/18105

来源: OSVDB

名称: 18104

链接:http://www.osvdb.org/18104

来源: OSVDB

名称: 18103

链接:http://www.osvdb.org/18103

来源: OSVDB

名称: 18102

链接:http://www.osvdb.org/18102

来源: OSVDB

名称: 18101

链接:http://www.osvdb.org/18101

来源: OSVDB

名称: 18100

链接:http://www.osvdb.org/18100

来源: OSVDB

名称: 18099

链接:http://www.osvdb.org/18099

来源: OSVDB

名称: 18098

链接:http://www.osvdb.org/18098

来源: SECTRACK

名称: 1014538

链接:http://securitytracker.com/id?1014538