漏洞信息详情

PhotoPost Pro多个输入验证漏洞

  • CNNVD编号:CNNVD-200505-116
  • 危害等级: 高危
  • CVE编号: CVE-2005-0929
  • 漏洞类型: SQL注入
  • 发布时间: 2005-05-02
  • 威胁类型: 远程
  • 更新时间: 2006-09-27
  • 厂        商: photopost
  • 漏洞来源: Discovery of these...

漏洞简介

PhotoPost PHP Pro 5.x中的SQL注入漏洞,允许远程攻击者通过(1)showmembers.php的sl参数或(2)showphoto.php的photo参数来执行任意SQL命令。

漏洞公告

参考网址

来源: OSVDB

名称: 15100

链接:http://www.osvdb.org/15100

来源: OSVDB

名称: 15099

链接:http://www.osvdb.org/15099

来源: SECTRACK

名称: 1013581

链接:http://securitytracker.com/id?1013581

来源: SECUNIA

名称: 14742

链接:http://secunia.com/advisories/14742

来源: BUGTRAQ

名称: 20050328 Re: Multiple Sql injection, and multiple XSS vulnerabilities in Photopost PHP Pro Photo Gallery Software.

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111213719017716&w=2

来源: BUGTRAQ

名称: 20050328 Multiple Sql injection, and multiple XSS vulnerabilities in Photopost PHP Pro Photo Gallery Software.

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111205342909640&w=2

受影响实体


补丁

    暂无

漏洞信息快速查询

漏洞名称:
漏洞编号:
发布时间 从:
到:
  搜索 重置

相关漏洞

更多

数据文件