漏洞信息详情
Walla TeleSite ts.exe SQL注入漏洞
- CNNVD编号:CNNVD-200511-174
- 危害等级: 高危
- CVE编号:
CVE-2005-3578
- 漏洞类型:
SQL注入
- 发布时间:
2005-11-16
- 威胁类型:
远程
- 更新时间:
2006-06-12
- 厂 商:
walla_telesite - 漏洞来源:
Rafi Nahum is cred… -
漏洞简介
Walla TeleSite是一款网站内容管理的CGI应用程序。
Walla TeleSite 3.0及更早版本的ts.exe (又名 ts.cgi)中的SQL注入漏洞,可让远程攻击者通过sug参数注入任意SQL命令。
漏洞公告
参考网址
来源: BID
名称: 15419
链接:http://www.securityfocus.com/bid/15419
来源: BUGTRAQ
名称: 20051114 Walla TeleSite Multiple Vulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/416581/30/0/threaded
来源: OSVDB
名称: 20883
来源: SECTRACK
名称: 1015204
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END