RealGuestbook 多个SQL注入漏洞

漏洞信息详情

RealGuestbook 多个SQL注入漏洞

• CNNVD编号：CNNVD-200703-598
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-1624
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2007-03-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-26
  
• 厂        商：
  
  realguestbook
• 漏洞来源：
  Trew is credited w…

realGuestbook 5.01版本中存在多个SQL注入漏洞。远程攻击者可以借助提交到save_entry.php文件的(1)名字，(2)电子邮件，(3)主页和(4)文本参数以及其他未明参数和文件，执行任意的SQL指令。这些参数可经add_entry.php读取。

来源: BID
名称: 23072
链接:http://www.securityfocus.com/bid/23072

来源: SECUNIA
名称: 24602
链接:http://secunia.com/advisories/24602

来源: OSVDB
名称: 34342
链接:http://www.osvdb.org/34342

来源: VUPEN
名称: ADV-2007-1060
链接:http://www.frsirt.com/english/advisories/2007/1060