Eskolar CMS多个SQL注入漏洞

漏洞信息详情

Eskolar CMS多个SQL注入漏洞

• CNNVD编号：CNNVD-200607-308
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-3727
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2006-07-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-28
  
• 厂        商：
  
  eskolar_cms
• 漏洞来源：
  Jacek Wlodarczyk …

Eskolar CMS 0.9.0.0存在多个SQL注入漏洞。远程攻击者可以借助(a) index.php中的(1) gr_1_id，(2) gr_2_id， (3) gr_3_id和(4) doc_id 参数；(b) php/esa.php中的(5) uid和(6) pwd参数；以及与包括 (c) del.php，(d) download_backup.php，(e) navig.php， (f) restore.php，(g) set_12.php， (h) set_14.php和(i) upd_doc.php的php/lib/中的文件有关的可能的其他向量，执行任意SQL指令。

来源: XF

名称: eskolar-phpesa-sql-injection(27809)

链接:http://xforce.iss.net/xforce/xfdb/27809

来源: XF

名称: eskolar-index-sql-injection(27808)

链接:http://xforce.iss.net/xforce/xfdb/27808

来源: BID

名称: 19045

链接:http://www.securityfocus.com/bid/19045

来源: OSVDB

名称: 27399

链接:http://www.osvdb.org/27399

来源: OSVDB

名称: 27398

链接:http://www.osvdb.org/27398

来源: OSVDB

名称: 27397

链接:http://www.osvdb.org/27397

来源: OSVDB

名称: 27396

链接:http://www.osvdb.org/27396

来源: OSVDB

名称: 27395

链接:http://www.osvdb.org/27395

来源: OSVDB

名称: 27394

链接:http://www.osvdb.org/27394

来源: OSVDB

名称: 27393

链接:http://www.osvdb.org/27393

来源: OSVDB

名称: 27392

链接:http://www.osvdb.org/27392

来源: OSVDB

名称: 27391

链接:http://www.osvdb.org/27391

来源: VUPEN

名称: ADV-2006-2869

链接:http://www.frsirt.com/english/advisories/2006/2869

来源: SECUNIA

名称: 21101

链接:http://secunia.com/advisories/21101

来源: MILW0RM

名称: 2032

链接:http://milw0rm.com/exploits/2032