漏洞信息详情

Leadhound 多个SQL注入漏洞

漏洞简介

Leadhound 完整版和精简版2.1以及可能存在漏洞的网络版本中的"完整版"中存在多个SQL注入漏洞。这使得远程攻击者可以借助于 (1)agent_links.pl中的 banner参数,(2) agent_links.pl、(3) agent_transactions.pl、(4) agent_subaffiliates.pl和(5) agent_summary.pl中的offset参数, (6) agent_transactions_csv.pl、(7) agent_subaffiliates.pl和(8) agent_camp_det.pl中的camp_id参数,(9)agent_commission_statement.pl中的login参数,(10) agent_commission_statement.pl 和(11) agent_camp_det.pl 中的logged参数,(12)agent_commission_statement.pl中的 agent_id 参数,以及 (13)未明文件中的 sub参数执行任意SQL命令。

漏洞公告

参考网址

来源: OSVDB 名称: 25029 链接:http://www.osvdb.org/25029 来源: OSVDB 名称: 25028 链接:http://www.osvdb.org/25028 来源: OSVDB 名称: 25027 链接:http://www.osvdb.org/25027 来源: OSVDB 名称: 25026 链接:http://www.osvdb.org/25026 来源: OSVDB 名称: 25025 链接:http://www.osvdb.org/25025 来源: OSVDB 名称: 25024 链接:http://www.osvdb.org/25024 来源: OSVDB 名称: 25023 链接:http://www.osvdb.org/25023 来源: SECUNIA 名称: 19867 链接:http://secunia.com/advisories/19867 来源: MISC 链接:http://pridels0.blogspot.com/2006/04/leadhound-multiple-vuln.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多