漏洞信息详情

bj_sintay sitex 特定参数单引号值 信息泄露漏洞

漏洞简介

sitex允许远程攻击者借助对特定参数的'(单引号)值,获取潜在的敏感信息。比如借助在forum和搜索中使用的参数可以强制SQL出错。

漏洞公告

参考网址

来源: BUGTRAQ 名称: 20070223 sitex multiple vulnerabilities 链接:http://www.securityfocus.com/archive/1/archive/1/461305/100/0/threaded 来源: SREASON 名称: 2373 链接:http://securityreason.com/securityalert/2373 来源: OSVDB 名称: 33154 链接:http://osvdb.org/33154

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多