漏洞信息详情

CMS Pitem多个SQL注入漏洞

  • CNNVD编号:CNNVD-200609-234
  • 危害等级: 高危
  • CVE编号: CVE-2006-4748
  • 漏洞类型: SQL注入
  • 发布时间: 2006-09-13
  • 威胁类型: 远程
  • 更新时间: 2006-09-15
  • 厂        商: F-art_agency
  • 漏洞来源: Omid is credited w...

漏洞简介

F-ART BLOG:CMS 4.1中存在多个SQL注入漏洞,远程攻击者可以通过(a) admin/plugins/NP_Log.php中的(1)xagent、(2)xpath、(3)xreferer和(4) xdns参数,以及(b)admin/plugins/NP_Poll.php中的(5)pitem参数执行任意SQL命令;远程认证的用户通过(c) admin/plugins/NP_Referrer.php中的(6)pageRef参数执行任意SQL命令。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20060907 Sql injection in BLOG:CMS

链接:http://www.securityfocus.com/archive/1/archive/1/445538/100/0/threaded

来源: XF

名称: blogcms-nplog-sql-injection(28808)

链接:http://xforce.iss.net/xforce/xfdb/28808

来源: MISC

链接:http://www.hackers.ir/advisories/blogcms.html

来源: blogcms.com

链接:http://blogcms.com/wiki/changelog

来源: BID

名称: 19909

链接:http://www.securityfocus.com/bid/19909

来源: OSVDB

名称: 28606

链接:http://www.osvdb.org/28606

来源: OSVDB

名称: 28605

链接:http://www.osvdb.org/28605

来源: OSVDB

名称: 28604

链接:http://www.osvdb.org/28604

来源: VUPEN

名称: ADV-2006-3521

链接:http://www.frsirt.com/english/advisories/2006/3521

来源: SREASON

名称: 1566

链接:http://securityreason.com/securityalert/1566

来源: SECUNIA

名称: 21808

链接:http://secunia.com/advisories/21808

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多