Cerberus Helpdesk SQL注入漏洞

漏洞信息详情

Cerberus Helpdesk SQL注入漏洞

• CNNVD编号：CNNVD-200512-460
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-4427
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-12-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-12-21
  
• 厂        商：
  
  cerberus
• 漏洞来源：
  .’);”>Discovery is credi…

Cerberus Helpdesk存在多个SQL注入漏洞，远程攻击者可以通过到attachment_send.php的(1) file_id参数， (2)email_parser.php内的$addy变量，(3)email_parser.php内的$address变量，(4)structs.php内的$a_address变量，到cer_KnowledgebaseHandler.class.php的(5) kbid参数，到addresses_export.php的(6)queues[]参数，到display.php的(7) $thread变量，到 display_ticket_thread.php的(8)ticket参数来执行任意SQL命令。

来源: SECUNIA

名称: 18112

链接:http://secunia.com/advisories/18112

来源: FULLDISC

名称: 20051219 Cerberus Helpdesk vulnerabilities

链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=113500878630130&w=2

来源: XF

名称: cerberus-multiple-sql-injection(23836)

链接:http://xforce.iss.net/xforce/xfdb/23836

来源: BID

名称: 16062

链接:http://www.securityfocus.com/bid/16062

来源: BUGTRAQ

名称: 20051225 Cerberus Helpdesk multiple vulnerabilities.

链接:http://www.securityfocus.com/archive/1/archive/1/420271/100/0/threaded

来源: OSVDB

名称: 21995

链接:http://www.osvdb.org/21995

来源: OSVDB

名称: 21994

链接:http://www.osvdb.org/21994

来源: OSVDB

名称: 21993

链接:http://www.osvdb.org/21993

来源: OSVDB

名称: 21992

链接:http://www.osvdb.org/21992

来源: OSVDB

名称: 21991

链接:http://www.osvdb.org/21991

来源: OSVDB

名称: 21990

链接:http://www.osvdb.org/21990

来源: OSVDB

名称: 21988

链接:http://www.osvdb.org/21988

来源: forum.cerberusweb.com

链接:http://forum.cerberusweb.com/showthread.php?s=&postid=30315