漏洞信息详情

DropAFew 多个SQL注入漏洞

漏洞简介

DropAFew中存在多个SQL注入漏洞。远程攻击者可以借助(a)search.php或(b)search-pda.php文件的删除操作中的id参数或editlogcal.php文件的保存操作中的calories参数,执行任意的SQL指令。

漏洞公告

参考网址

来源: www.dropafew.com

链接:http://www.dropafew.com/sphpblog/comments.php?y=07&m=04&entry=entry070403-224437

来源: BID

名称: 23400

链接:http://www.securityfocus.com/bid/23400

来源: MISC

链接:http://www.cynops.de/advisories/CVE-2007-1363.txt

来源: SECUNIA

名称: 24861

链接:http://secunia.com/advisories/24861

来源: XF

名称: dropafew-multiple-sql-injection(33560)

链接:http://xforce.iss.net/xforce/xfdb/33560

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多