漏洞信息详情

ScozNet ScozBook AdminName SQL注入漏洞

漏洞简介

ScozNet ScozBook BETA 1.1的auth.php中存在SQL注入漏洞,远程攻击者可以通过用户名字段(adminname变量)执行任意SQL命令。

漏洞公告

参考网址

来源: BID

名称: 16115

链接:http://www.securityfocus.com/bid/16115

来源: BUGTRAQ

名称: 20060102 [eVuln] ScozBook "adminname" Authentication Bypass

链接:http://www.securityfocus.com/archive/1/archive/1/420675/100/0/threaded

来源: MISC

链接:http://evuln.com/vulns/11/summary.html

来源: OSVDB

名称: 22221

链接:http://www.osvdb.org/22221

来源: VUPEN

名称: ADV-2006-0027

链接:http://www.frsirt.com/english/advisories/2006/0027

来源: SREASON

名称: 318

链接:http://securityreason.com/securityalert/318

来源: SECUNIA

名称: 8476

链接:http://secunia.com/advisories/8476

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多