Application Dynamics Cartweaver ColdFusion SQL注入漏洞

漏洞信息详情

Application Dynamics Cartweaver ColdFusion SQL注入漏洞

• CNNVD编号：CNNVD-200604-498
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-2047
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2006-04-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-04-27
  
• 厂        商：
  
  application_dynamics
• 漏洞来源：

Application Dynamics Cartweaver ColdFusion 2.16.11及早期版本允许远程攻击者借助于(a) Results.cfm中的无效参数(1) secondary、 (2) PageNum_Results、(3) category或(4) keywords，或(b) Details.cfm中的无效参数(5)ProdID获取敏感信息，这些参数在多个错误信息中泄露了路径信息。 注：参数category、keywords和ProdID所导致的结果可能是由SQL注入引起的。

来源: XF

名称: cartweaver-multiple-path-disclosure(26061)

链接:http://xforce.iss.net/xforce/xfdb/26061

来源: OSVDB

名称: 24964

链接:http://www.osvdb.org/24964

来源: OSVDB

名称: 24963

链接:http://www.osvdb.org/24963

来源: VUPEN

名称: ADV-2006-1513

链接:http://www.frsirt.com/english/advisories/2006/1513

来源: SECUNIA

名称: 19812

链接:http://secunia.com/advisories/19812

来源: MISC

链接:http://pridels0.blogspot.com/2006/04/cartweaver-coldfusion-vuln.html