Saphp Lesson ‘forumid’参数SQL注入漏洞

漏洞信息详情

Saphp Lesson ‘forumid’参数SQL注入漏洞

• CNNVD编号：CNNVD-200510-268
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-3363
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-10-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-31
  
• 厂        商：
  
  saphp
• 漏洞来源：
  almaster@hotmail.c…

Saphp Lesson，可能是saphp Lesson1.1和saphpLesson2.0当中存在SQL注入漏洞。远程攻击者可以借助(1)showcat.php和(2)add.php中的forumid参数，执行任意SQL指令。

来源: XF
名称: saphplesson-multiple-sql-injection(22861)
链接:http://xforce.iss.net/xforce/xfdb/22861

来源: SECUNIA
名称: 17308
链接:http://secunia.com/advisories/17308/

来源: BUGTRAQ
名称: 20051024 SQL saphp Lesson
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113018965520240&w=2

来源: XF
名称: saphp-add-sql-injection(27746)
链接:http://xforce.iss.net/xforce/xfdb/27746

来源: BID
名称: 15185
链接:http://www.securityfocus.com/bid/15185

来源: BUGTRAQ
名称: 20070704 SQL Injection in saphp “showcat.php”
链接:http://www.securityfocus.com/archive/1/archive/1/472799/100/0/threaded

来源: BUGTRAQ
名称: 20060711 saphp “add.php” forumid Parameter SQL Injection
链接:http://www.securityfocus.com/archive/1/archive/1/440120/100/0/threaded

来源: BUGTRAQ
名称: 20060412 SaphpLesson 2.0 (forumid) Remote SQL Injection Exploit
链接:http://www.securityfocus.com/archive/1/archive/1/430906/30/5610/threaded

来源: OSVDB
名称: 20290
链接:http://www.osvdb.org/20290

来源: OSVDB
名称: 20289
链接:http://www.osvdb.org/20289

来源: VIM
名称: 20051029 Saphp Lesson
链接:http://www.attrition.org/pipermail/vim/2005-October/000313.html

来源: SREASON
名称: 111
链接:http://securityreason.com/securityalert/111

来源: MILW0RM
名称: 1530
链接:http://milw0rm.com/exploits/1530