Superfreaker Studios Upublisher 多个SQL注入漏洞-一一网

Superfreaker Studios Upublisher 多个SQL注入漏洞

4年前更新

860

漏洞信息详情

Superfreaker Studios Upublisher 多个SQL注入漏洞

CNNVD编号：CNNVD-200612-139

危害等级：高危
CVE编号：
CVE-2006-6398
漏洞类型：

SQL注入
发布时间：

2006-12-07
威胁类型：

远程
更新时间：

2006-12-08
厂商：

superfreaker_studios
漏洞来源：

漏洞简介

Superfreaker Studios UPublisher 1.0存在多个SQL注入漏洞，远程攻击者可通过在(a)sendarticle.asp和(b)printarticle.asp的未明向量和传给(c)index.asp和(d)preferences.asp的ID参数来执行任意SQL命令。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20061204 Re: UPublisher Exploit – Superfreaker

链接:http://www.securityfocus.com/archive/1/archive/1/453462/100/0/threaded

来源: SECUNIA

名称: 22840

链接:http://secunia.com/advisories/22840

受影响实体

Superfreaker_studios Upublisher:1.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐