Fantastic News ‘news.php’SQL注入漏洞

漏洞信息详情

Fantastic News ‘news.php’SQL注入漏洞

• CNNVD编号：CNNVD-200612-304
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-6542
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2006-12-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-05-09
  
• 厂        商：
  
  fantastic_news
• 漏洞来源：

Fantastic News 2.1.4及更早版本的news.php中存在SQL注入漏洞，远程攻击者可以通过id参数执行任意SQL命令。

来源: XF

名称: fantasticnews-id-sql-injection(30834)

链接:http://xforce.iss.net/xforce/xfdb/30834

来源: MILW0RM

名称: 2906

链接:http://www.milw0rm.com/exploits/2906

来源: VUPEN

名称: ADV-2006-4931

链接:http://www.frsirt.com/english/advisories/2006/4931

来源: MILW0RM

名称: 2906

链接:http://milw0rm.com/exploits/2906