漏洞信息详情

Jevontech PHPenpals PersonalID SQL注入漏洞

漏洞简介

PHPenpals的profile.php存在SQL注入漏洞,可让远程攻击者通过personalID参数执行任意SQL命令。注意:后来有报告称1.1及更早版本受到影响。

漏洞公告

参考网址

来源: BID

名称: 16109

链接:http://www.securityfocus.com/bid/16109

来源: BUGTRAQ

名称: 20060101 [eVuln] PHPenpals SQL Injection Vulnerabilit

链接:http://www.securityfocus.com/archive/1/archive/1/420690/100/0/threaded

来源: OSVDB

名称: 22150

链接:http://www.osvdb.org/22150

来源: MILW0RM

名称: 8706

链接:http://www.milw0rm.com/exploits/8706

来源: VUPEN

名称: ADV-2006-0005

链接:http://www.frsirt.com/english/advisories/2006/0005

来源: SECUNIA

名称: 18269

链接:http://secunia.com/advisories/18269

来源: MISC

链接:http://evuln.com/vulns/5/summary.html

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多