e107 SQL注入漏洞

漏洞信息详情

e107 SQL注入漏洞

• CNNVD编号：CNNVD-200512-270
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-4224
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-12-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-12-14
  
• 厂        商：
  
  e107
• 漏洞来源：

e107 0.7 中存在多个\”潜在\”SQL注入漏洞，远程攻击者可能通过(1)signup.php中的email、hideemail、image、realname、signature、timezone和xupexist参数，(2) subcontent.php中的content_comment、content_rating和content_summary参数，(3) upload.php中的download_category和file_demo参数和(4)usersettings.php中的email、 hideemail、user_timezone和user_xup参数执行任意SQL命令。

来源: BUGTRAQ

名称: 20051211 [PHP-CHECKER] 99 potential SQL injection vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/419280/100/0/threaded

来源: VUPEN

名称: ADV-2005-2861

链接:http://www.frsirt.com/english/advisories/2005/2861

来源: SECUNIA

名称: 18023

链接:http://secunia.com/advisories/18023/

来源: MISC

链接:http://glide.stanford.edu/yichen/research/sec.pdf

来源: BUGTRAQ

名称: 20051212 [PHP-CHECKER] 99 potential SQL injection vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/419487/100/0/threaded

来源: OSVDB

名称: 21660

链接:http://www.osvdb.org/21660

来源: OSVDB

名称: 21659

链接:http://www.osvdb.org/21659

来源: OSVDB

名称: 21658

链接:http://www.osvdb.org/21658

来源: OSVDB

名称: 21657

链接:http://www.osvdb.org/21657