Blogs Manager 多个SQL注入漏洞

漏洞信息详情

Blogs Manager 多个SQL注入漏洞

• CNNVD编号：CNNVD-201208-450
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-5110
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2012-08-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-08-24
  
• 厂        商：
  
  john_geo
• 漏洞来源：

Blogs Manager 1.101版本和早期版本中存在多个SQL注入漏洞。远程攻击者可利用这些漏洞通过在博客中传递到(1)_authors_list.php(2)_blogs_list.php(3)_category_list.php(4)_comments_list.php(5)_policy_list.php(6)_rate_list.php(7)categoriesblogs_list.php(8)chosen_authors_list.php(9)chosen_blogs_list.php(10)chosen_comments_list.php和(11)help_list.php中的搜索操作中的‘SearchField’参数，执行任意SQL命令。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://archives.neohapsis.com/archives/fulldisclosure/2011-11/0303.html

来源: XF

名称: blogsmanager-searchfield-sql-injection(71401)

链接:http://xforce.iss.net/xforce/xfdb/71401

来源: BID

名称: 50731

链接:http://www.securityfocus.com/bid/50731

来源: BUGTRAQ

名称: 20111119 Blogs manager <= 1.101 SQL Injection Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/520571/100/0/threaded

来源: EXPLOIT-DB

名称: 18129

链接:http://www.exploit-db.com/exploits/18129

来源: sourceforge.net

链接:http://sourceforge.net/tracker/?func=detail&aid=3506818&group_id=219284&atid=1045881

来源: SECUNIA

名称: 46918

链接:http://secunia.com/advisories/46918

来源: OSVDB

名称: 77260

链接:http://osvdb.org/77260

来源: OSVDB

名称: 77259

链接:http://osvdb.org/77259

来源: OSVDB

名称: 77258

链接:http://osvdb.org/77258

来源: OSVDB

名称: 77257

链接:http://osvdb.org/77257

来源: OSVDB

名称: 77256

链接:http://osvdb.org/77256

来源: OSVDB

名称: 77255

链接:http://osvdb.org/77255

来源: OSVDB

名称: 77254

链接:http://osvdb.org/77254

来源: OSVDB

名称: 77253

链接:http://osvdb.org/77253

来源: OSVDB

名称: 77252

链接:http://osvdb.org/77252

来源: OSVDB

名称: 77251

链接:http://osvdb.org/77251

来源: OSVDB

名称: 77250

链接:http://osvdb.org/77250

来源: FULLDISC

名称: 20111118 Blogs manager <= 1.101 SQL Injection Vulnerability

链接:http://archives.neohapsis.com/archives/fulldisclosure/2011-11/0303.html