漏洞信息详情

phpx 多个SQL注入漏洞

  • CNNVD编号:CNNVD-200703-442
  • 危害等级: 高危
  • CVE编号: CVE-2007-1550
  • 漏洞类型: SQL注入
  • 发布时间: 2007-03-20
  • 威胁类型: 远程
  • 更新时间: 2007-03-22
  • 厂        商: phpx
  • 漏洞来源:

漏洞简介

phpx 3.5.15版本中存在多个SQL注入漏洞。远程攻击者可以借助提交到(a)gallery.php的(1)image_id或(2)cat_id参数、到(b)news.php或(c)print.php的(3)news_id参数、到news.php的(4)news_cat_id 参数、到(d)forums.php的(5)cat_id,(6)topic_id或(7)post_id参数、到(e)users.php的(8)user_id参数,执行任意的SQL指令。

漏洞公告

参考网址

来源: BID 名称: 23033 链接:http://www.securityfocus.com/bid/23033 来源: BUGTRAQ 名称: 20070319 phpx 3.5.15 multiples vulnerabilities 链接:http://www.securityfocus.com/archive/1/archive/1/463192/100/0/threaded 来源: OSVDB 名称: 34418 链接:http://osvdb.org/34418 来源: OSVDB 名称: 34417 链接:http://osvdb.org/34417 来源: OSVDB 名称: 34416 链接:http://osvdb.org/34416 来源: OSVDB 名称: 34415 链接:http://osvdb.org/34415 来源: OSVDB 名称: 34414 链接:http://osvdb.org/34414 来源: XF 名称: phpx-multiple-sql-injection(33155) 链接:http://xforce.iss.net/xforce/xfdb/33155 来源: VUPEN 名称: ADV-2007-1087 链接:http://www.frsirt.com/english/advisories/2007/1087 来源: SREASON 名称: 2457 链接:http://securityreason.com/securityalert/2457 来源: SECUNIA 名称: 24565 链接:http://secunia.com/advisories/24565

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多