PHProjekt 多个SQL注入漏洞

漏洞信息详情

PHProjekt 多个SQL注入漏洞

• CNNVD编号：CNNVD-200703-536
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-1575
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2007-03-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-23
  
• 厂        商：
  
  phprojekt
• 漏洞来源：
  Alexios Fakos is c…

PHProjekt 5.2.0中存在多个SQL注入漏洞。当magic_quotes_gpc被禁用时，远程认证用户可以借助提交到(a)calendar和(2)search模块的未明向量和未明的cookie，执行任意的SQL指令。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
http://www.phprojekt.com/download/phprojekt.tar.gz

来源: www.phprojekt.com
链接:http://www.phprojekt.com/index.php?name=News&file=article&sid=276

来源: BID
名称: 22955
链接:http://www.securityfocus.com/bid/22955

来源: BUGTRAQ
名称: 20070314 n.runs-SA-2007.003 – PHProjekt 5.2.0 – SQL Injection
链接:http://www.securityfocus.com/archive/1/archive/1/462789/100/0/threaded

来源: MISC
链接:http://www.nruns.com/security_advisory_phprojekt_sql_injection.php

来源: SECUNIA
名称: 24509
链接:http://secunia.com/advisories/24509

来源: SREASON
名称: 2466
链接:http://securityreason.com/securityalert/2466

来源: GENTOO
名称: GLSA-200706-07
链接:http://security.gentoo.org/glsa/glsa-200706-07.xml

来源: SECUNIA
名称: 25748
链接:http://secunia.com/advisories/25748