DCP-Portal多个跨站脚本和SQL注入漏洞

漏洞信息详情

DCP-Portal多个跨站脚本和SQL注入漏洞

• CNNVD编号：CNNVD-200512-263
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-4227
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-10-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-31
  
• 厂        商：
  
  codeworx_technologies
• 漏洞来源：
  Alex alex@aleksane…

DCP-Portal是一款网站内容管理系统，包括成员管理、投票系统、日历系统等。

DCP-Portal的calendar.php、register.php、index.php等脚本没有充分的验证POST变量，导致跨站脚本和SQL注入攻击，成功利用这些漏洞的攻击者可以远程执行任意代码。

来源: XF

名称: dcpportal-multiple-php-sql-injection(22855)

链接:http://xforce.iss.net/xforce/xfdb/22855

来源: BID

名称: 15183

链接:http://www.securityfocus.com/bid/15183

来源: BUGTRAQ

名称: 20051212 [PHP-CHECKER] 99 potential SQL injection vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/419487/100/0/threaded

来源: BUGTRAQ

名称: 20051211 [PHP-CHECKER] 99 potential SQL injection vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/419280/100/0/threaded

来源: OSVDB

名称: 22031

链接:http://www.osvdb.org/22031

来源: OSVDB

名称: 22030

链接:http://www.osvdb.org/22030

来源: OSVDB

名称: 22029

链接:http://www.osvdb.org/22029

来源: OSVDB

名称: 22028

链接:http://www.osvdb.org/22028

来源: OSVDB

名称: 22027

链接:http://www.osvdb.org/22027

来源: OSVDB

名称: 22026

链接:http://www.osvdb.org/22026

来源: OSVDB

名称: 22025

链接:http://www.osvdb.org/22025

来源: OSVDB

名称: 22024

链接:http://www.osvdb.org/22024

来源: OSVDB

名称: 22023

链接:http://www.osvdb.org/22023

来源: OSVDB

名称: 22022

链接:http://www.osvdb.org/22022

来源: OSVDB

名称: 22021

链接:http://www.osvdb.org/22021

来源: OSVDB

名称: 22020

链接:http://www.osvdb.org/22020

来源: OSVDB

名称: 22019

链接:http://www.osvdb.org/22019

来源: OSVDB

名称: 22018

链接:http://www.osvdb.org/22018

来源: OSVDB

名称: 22017

链接:http://www.osvdb.org/22017

来源: VUPEN

名称: ADV-2005-2863

链接:http://www.frsirt.com/english/advisories/2005/2863

来源: SECUNIA

名称: 12751

链接:http://secunia.com/advisories/12751

来源: MISC

链接:http://glide.stanford.edu/yichen/research/sec.pdf