Creative Community Portal 多个SQL注入漏洞

漏洞信息详情

Creative Community Portal 多个SQL注入漏洞

• CNNVD编号：CNNVD-200605-141
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-2255
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2006-05-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-05-09
  
• 厂        商：
  
  creative_software
• 漏洞来源：
  r0t is credited wi…

Creative Community Portal 1.1及之前版本存在多个SQL注入漏洞。远程攻击者可以借助(1) 对(a) ArticleView.php的article_id参数, (2)对(b) DiscView.php或(c) Discussions.php的 forum_id参数, (3)对(d) EventView.php的event_id参数, 对 (e) PollResults.php的(4) AddVote和(5) answer_id 参数, 或对(f) DiscReply.php.的(7) mid 参数，执行任意SQL指令。

来源: VUPEN

名称: ADV-2006-1688

链接:http://www.frsirt.com/english/advisories/2006/1688

来源: SECUNIA

名称: 19999

链接:http://secunia.com/advisories/19999

来源: XF

名称: ccportal-multiple-sql-injection(26313)

链接:http://xforce.iss.net/xforce/xfdb/26313

来源: BID

名称: 17890

链接:http://www.securityfocus.com/bid/17890

来源: OSVDB

名称: 25312

链接:http://www.osvdb.org/25312

来源: OSVDB

名称: 25311

链接:http://www.osvdb.org/25311

来源: OSVDB

名称: 25310

链接:http://www.osvdb.org/25310

来源: OSVDB

名称: 25309

链接:http://www.osvdb.org/25309

来源: OSVDB

名称: 25308

链接:http://www.osvdb.org/25308

来源: OSVDB

名称: 25307

链接:http://www.osvdb.org/25307

来源: MISC

链接:http://pridels0.blogspot.com/2006/05/creative-community-portal-vuln.html