MobFox mAdserve SQL注入漏洞

漏洞信息详情

MobFox mAdserve SQL注入漏洞

• CNNVD编号：CNNVD-201404-440
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-2654
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2014-04-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-04-24
  
• 厂        商：
  
  mobfox
• 漏洞来源：

MobFox mAdserve是奥地利MobFox Mobile Advertising公司的一套基于Web的移动广告服务平台。该平台提供应用推广、广告投放和广告预算等功能。

MobFox mAdserve 2.0及之前版本的www/cp/目录下的edit_ad_unit.php，view_adunits.php及edit_campaign.php脚本存在SQL注入漏洞。远程攻击者可借助‘id’参数利用该漏洞执行任意SQL命令。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，但High-Tech Bridge Security Research Lab提供了非官方补丁，链接如下：

https://www.htbridge.com/advisory/HTB23209-patch.zip

来源:BID

名称:66661

链接:http://www.securityfocus.com/bid/66661

来源:SECUNIA

名称:58003

链接:http://secunia.com/advisories/58003

来源:www.htbridge.com

链接:https://www.htbridge.com/advisory/HTB23209

来源:BUGTRAQ

名称:20140416 SQL Injection in mAdserve

链接:http://www.securityfocus.com/archive/1/archive/1/531848/100/0/threaded

来源:XF

名称:madserve-cve20142654-sql-injection(92545)

链接:http://xforce.iss.net/xforce/xfdb/92545

来源:SECUNIA

名称:58003

链接:http://secunia.com/advisories/58003