BlognPlus ‘index.php’ 多个SQL注入漏洞

漏洞信息详情

BlognPlus ‘index.php’ 多个SQL注入漏洞

• CNNVD编号：CNNVD-200807-151
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2008-3090
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2008-07-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-05-14
  
• 厂        商：
  
  blognplus
• 漏洞来源：
  Tan Chew Keong

BlognPlus 是一个基于php的博客系统插件。

BlognPlus (BURO GUN +) 2.5.5 MySQL 和 PostgreSQL 版本的index.php中存在多个SQL注入漏洞，远程攻击者通过(1) p, (2) e, (3) d, 和d (4) m 参数们来执行任意SQL命令，该漏洞不同于CVE-2008-2819。

来源: MISC

链接:http://vuln.sg/blognplus255-en.html

来源: XF

名称: blognplus-dm-sql-injection(43593)

链接:http://xforce.iss.net/xforce/xfdb/43593

来源: XF

名称: blognplus-index-sql-injection(43592)

链接:http://xforce.iss.net/xforce/xfdb/43592

来源: BID

名称: 30104

链接:http://www.securityfocus.com/bid/30104

来源: MISC

链接:http://www.blogn.org/index.php?e=171

来源: SECUNIA

名称: 30959

链接:http://secunia.com/advisories/30959