漏洞信息详情
Softbiz Image Gallery 多个SQL注入漏洞
- CNNVD编号:CNNVD-200604-101
- 危害等级: 中危
- CVE编号:
CVE-2006-1659
- 漏洞类型:
SQL注入
- 发布时间:
2006-04-07
- 威胁类型:
远程
- 更新时间:
2007-01-04
- 厂 商:
softbiz - 漏洞来源:
Linux_Drox is cred… -
漏洞简介
Softbiz Image Gallery存在多个SQL注入漏洞。这使得远程攻击者可以借助于(1)image_desc.php中的id参数,(2)template.php中的provided参数,(3)suggest_image.php中的cid参数,(4)insert_rating.php中的img_id参数以及(5) images.php中的cid参数执行任意的SQL命令。
参考网址
来源: BID
名称: 17339
链接:http://www.securityfocus.com/bid/17339
来源: BUGTRAQ
名称: 20060331 SQL Injection in Softbiz Image Gallery
链接:http://www.securityfocus.com/archive/1/archive/1/429763/100/0/threaded
来源: OSVDB
名称: 24372
来源: OSVDB
名称: 24371
来源: OSVDB
名称: 24370
来源: OSVDB
名称: 24369
来源: OSVDB
名称: 24368
来源: VUPEN
名称: ADV-2006-1217
链接:http://www.frsirt.com/english/advisories/2006/1217
来源: SECUNIA
名称: 19523
链接:http://secunia.com/advisories/19523
来源: XF
名称: softbizimagegallery-multiple-sql-injection(25616)
受影响实体
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END