DGBook index.php SQL注入漏洞

漏洞信息详情

DGBook index.php SQL注入漏洞

• CNNVD编号：CNNVD-200605-467
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-2573
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2006-05-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-31
  
• 厂        商：
  
  dian_gemilang
• 漏洞来源：

DGBook 1.0中的index.php 存在SQL注入漏洞。在禁用magic_quotes_gpc的状态下，远程攻击者可以借助 (1) name, (2) email, (3) homepage, (4) address, (5) comment和(6) ip参数，执行任意SQL指令。

来源: XF

名称: dgbook-index-sql-injection(26630)

链接:http://xforce.iss.net/xforce/xfdb/26630

来源: OSVDB

名称: 25733

链接:http://www.osvdb.org/25733

来源: VUPEN

名称: ADV-2006-1942

链接:http://www.frsirt.com/english/advisories/2006/1942

来源: SECUNIA

名称: 20201

链接:http://secunia.com/advisories/20201