Advanced Website Creator SQL注入漏洞

漏洞信息详情

Advanced Website Creator SQL注入漏洞

• CNNVD编号：CNNVD-200703-676
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-1779
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2007-03-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-31
  
• 厂        商：
  
  advanced_website_creator
• 漏洞来源：
  The vendor reporte…

Advanced Website Creator (AWC) 1.9.0之前版本的MySQL后端中存在多个SQL注入漏洞。远程攻击者可以借助与对mysql_escape_string而非mysql_real_escape_string的使用相关的未明参数，执行任意的SQL指令。

来源: OSVDB
名称: 33875
链接:http://osvdb.org/33875

来源: CONFIRM
链接:http://forums.awcreator.com/viewtopic.php?t=45

来源: BID
名称: 23268
链接:http://www.securityfocus.com/bid/23268

来源: SECUNIA
名称: 24685
链接:http://secunia.com/advisories/24685