漏洞信息详情
DaLogin ‘new.php’ SQL注入漏洞
- CNNVD编号:CNNVD-201111-078
- 危害等级: 高危
- CVE编号:
CVE-2010-5012
- 漏洞类型:
SQL注入
- 发布时间:
2011-11-04
- 威胁类型:
远程
- 更新时间:
2011-11-03
- 厂 商:
david_noguera_gutierrez - 漏洞来源:
-
漏洞简介
DaLogin 2.2和2.2.5版本的new.php中存在SQL注入漏洞。远程攻击者可借助id参数执行任意SQL命令。
参考网址
来源: XF
名称: dalogin-id-sql-injection(59390)
链接:http://xforce.iss.net/xforce/xfdb/59390
来源: BID
名称: 40810
链接:http://www.securityfocus.com/bid/40810
来源: EXPLOIT-DB
名称: 13830
链接:http://www.exploit-db.com/exploits/13830/
来源: SECUNIA
名称: 40204
链接:http://secunia.com/advisories/40204
来源: packetstormsecurity.org
链接:http://packetstormsecurity.org/1006-exploits/dalogin-sqlxssdisclose.txt
来源: OSVDB
名称: 65471
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END