多款Sphider产品SQL注入漏洞-一一网

多款Sphider产品SQL注入漏洞

4年前更新

1230

漏洞信息详情

多款Sphider产品SQL注入漏洞

CNNVD编号：CNNVD-201408-082

危害等级：高危
CVE编号：
CVE-2014-5082
漏洞类型：

SQL注入
发布时间：

2014-08-07
威胁类型：

远程
更新时间：

2014-08-07
厂商：

sphider
漏洞来源：

漏洞简介

Sphider是一个基于PHP的Web Spider（网络爬虫）和搜索引擎，它使用Mysql存储数据，并提供搜索、拼写检查等功能。

多款Sphider产品中‘admin/admin.php’脚本中存在SQL注入漏洞。远程攻击者可通过‘site_id’或‘url’参数利用该漏洞执行任意SQL命令。以下产品版本受到影响：Sphider 1.3.6及之前版本，Sphider Pro，Spider-plus。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.sphider.eu/

参考网址

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/127720/Sphider-Search-Engine-Command-Execution-SQL-Injection.html

受影响实体

Sphider Sphider:1.3.6
Sphider Sphider:1.3.5
Sphider Sphider:1.3.4:B
Sphider Sphider:1.3.4
Sphider Sphider:1.3.3

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐