BareNuked CMS ‘admin/user.php’文件 SQL 注入漏洞

漏洞信息详情

BareNuked CMS ‘admin/user.php’文件 SQL 注入漏洞

• CNNVD编号：CNNVD-200807-190
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2008-3133
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2008-07-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-09-05
  
• 厂        商：
  
  barenuked
• 漏洞来源：
  CWH Underground

BareNuked CMS 是一款专门针对普通用户人设计的内容管理软件。
BareNuked CMS 1.1.0的admin/index.php存在SQL注入漏洞, 在 magic_quotes_gpc被中止时, 远程攻击者会通过密码参数来执行任意SQL命令。

来源: XF
名称: barenukedcms-index-security-bypass(43471)
链接:http://xforce.iss.net/xforce/xfdb/43471

来源: BID
名称: 30011
链接:http://www.securityfocus.com/bid/30011

来源: MILW0RM
名称: 5971
链接:http://www.milw0rm.com/exploits/5971

来源: SECUNIA
名称: 30887
链接:http://secunia.com/advisories/30887