Oxygen O2PHP Bulletin Board ‘ViewThread.PHP’ SQL注入漏洞

漏洞信息详情

Oxygen O2PHP Bulletin Board ‘ViewThread.PHP’ SQL注入漏洞

• CNNVD编号：CNNVD-200612-059
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-6280
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2006-12-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-12-08
  
• 厂        商：
  
  o2php.com
• 漏洞来源：
  DarkFig is credite…

Oxygen (O2PHP Bulletin Board)中的viewthread.php存在SQL注入漏洞，远程攻击者可以通过pid参数来执行任意SQL命令。

来源: BUGTRAQ

名称: 20061118 Oxygen <= 1.1.3 (O2PHP Bulletin Board) SQL Injection

链接:http://www.securityfocus.com/archive/1/archive/1/452009/100/200/threaded

来源: MISC

链接:http://acid-root.new.fr/poc/14061118.txt

来源: XF

名称: oxygen-viewthread-sql-injection(30388)

链接:http://xforce.iss.net/xforce/xfdb/30388

来源: BID

名称: 21172

链接:http://www.securityfocus.com/bid/21172

来源: SREASON

名称: 1958

链接:http://securityreason.com/securityalert/1958