eNdonesia中存在多个SQL注入漏洞。远程攻击者可以借助查看文章操作中提交到mod.php的(1)artid参数和点击操作中提交到banners.php的(2)bid参数,执行任意的SQL指令。
来源: BID
名称: 24590
链接:http://www.securityfocus.com/bid/24590
来源: BUGTRAQ
名称: 20070622 eNdonesia 8.4 [multiple injection sql]
链接:http://www.securityfocus.com/archive/1/archive/1/472022/100/0/threaded
来源: OSVDB
名称: 38228
链接:http://osvdb.org/38228
来源: OSVDB
名称: 38227
链接:http://osvdb.org/38227
来源: SREASON
名称: 2839
链接:http://securityreason.com/securityalert/2839
暂无
发布时间 Sep 21, 2010
发布时间 Aug 4, 2008
发布时间 Dec 31, 2006
发布时间 Dec 31, 2006
发布时间 Dec 31, 2006