ibProArcade index.php SQL注入漏洞

漏洞信息详情

ibProArcade index.php SQL注入漏洞

• CNNVD编号：CNNVD-200511-200
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-3545
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-11-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-11-16
  
• 厂        商：
  
  ibproarcade
• 漏洞来源：
  Discovered by B~HF…

ibProArcade是IPB论坛系统的一个模块

ibProArcade 2.5.2及更早版本报告模块的index.php中的SQL注入漏洞，可让远程攻击者通过用户参数执行任意SQL命令。

来源: SECUNIA

名称: 17457

链接:http://secunia.com/advisories/17457

来源: BID

名称: 15333

链接:http://www.securityfocus.com/bid/15333

来源: BUGTRAQ

名称: 20051105 Sql injection in ibProArcade

链接:http://www.securityfocus.com/archive/1/archive/1/415793

来源: www.ibproarcade.com

链接:http://www.ibproarcade.com/index.php?showtopic=7576&pid=47373&st=0&#entry47373

来源: www.ibproarcade.com

链接:http://www.ibproarcade.com/index.php?showtopic=7575&pid=47370&st=0&#entry47370

来源: VUPEN

名称: ADV-2005-2334

链接:http://www.frsirt.com/english/advisories/2005/2334

来源: SREASON

名称: 151

链接:http://securityreason.com/securityalert/151

来源: OSVDB

名称: 20514

链接:http://osvdb.org/20514