NewsPHP index.php多个远程SQL注入漏洞

漏洞信息详情

NewsPHP index.php多个远程SQL注入漏洞

• CNNVD编号：CNNVD-200601-331
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-0413
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2006-01-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-31
  
• 厂        商：
  
  newsphp
• 漏洞来源：

NewsPHP是一款基于Web和PHP的新闻和网络杂志发布程序。

NewsPHP对用户提交的参数没有做足够的检查过滤，远程攻击者可能利用此漏洞对服务器执行SQL注入攻击。通过在输入参数中插入特定的字串，远程攻击者可以任意修改或破坏数据库数据。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.newsphp.com

来源: BID

名称: 16339

链接:http://www.securityfocus.com/bid/16339

来源: BUGTRAQ

名称: 20060122 Newsphp Multiple SQL Injection Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/423129/100/0/threaded

来源: VUPEN

名称: ADV-2006-0341

链接:http://www.frsirt.com/english/advisories/2006/0341

来源: SECUNIA

名称: 18624

链接:http://secunia.com/advisories/18624

来源: XF

名称: newsphp-index-sql-injection(24320)

链接:http://xforce.iss.net/xforce/xfdb/24320

来源: OSVDB

名称: 22717

链接:http://www.osvdb.org/22717