Softbiz Resource Repository Script多个SQL注入漏洞

漏洞信息详情

Softbiz Resource Repository Script多个SQL注入漏洞

• CNNVD编号：CNNVD-200511-452
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-3879
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-11-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-11-29
  
• 厂        商：
  
  softbiz
• 漏洞来源：
  Discovery is credi…

Softbiz Resource Repository Script是一款PHP编写的资源库脚本程序。

Softbiz Resource Repository Script 1.1及更早版本存在多个SQL注入漏洞，可让远程攻击者通过(1)(a) details_res.php、(b) refer_friend.php和(c) report_link.php中的sbres_id参数，以及(d) showcats.php中的(2) sbcat_id参数执行任意SQL命令。

来源: BID

名称: 15585

链接:http://www.securityfocus.com/bid/15585

来源: VUPEN

名称: ADV-2005-2617

链接:http://www.frsirt.com/english/advisories/2005/2617

来源: SECUNIA

名称: 17555

链接:http://secunia.com/advisories/17555

来源: XF

名称: softbiz-whds-multiple-sql-injection(23208)

链接:http://xforce.iss.net/xforce/xfdb/23208

来源: OSVDB

名称: 21136

链接:http://www.osvdb.org/21136

来源: OSVDB

名称: 21135

链接:http://www.osvdb.org/21135

来源: OSVDB

名称: 21134

链接:http://www.osvdb.org/21134

来源: OSVDB

名称: 21133

链接:http://www.osvdb.org/21133

来源: MISC

链接:http://pridels0.blogspot.com/2005/11/softbiz-resource-repository-script-sql.html