国家信息安全漏洞库

漏洞信息详情

Endonesia 多个脚本多个SQL注入漏洞

CNNVD编号：CNNVD-200706-478
危害等级：高危
CVE编号： CVE-2007-3394
漏洞类型： SQL注入
发布时间： 2007-06-26
威胁类型：远程
更新时间： 2007-07-10
厂商： endonesia
漏洞来源： Laurent Gaffi is c...

漏洞简介

eNdonesia中存在多个SQL注入漏洞。远程攻击者可以借助查看文章操作中提交到mod.php的(1)artid参数和点击操作中提交到banners.php的(2)bid参数，执行任意的SQL指令。

漏洞公告

参考网址

来源: BID

名称: 24590

链接:http://www.securityfocus.com/bid/24590

来源: BUGTRAQ

名称: 20070622 eNdonesia 8.4 [multiple injection sql]

链接:http://www.securityfocus.com/archive/1/archive/1/472022/100/0/threaded

来源: OSVDB

名称: 38228

链接:http://osvdb.org/38228

来源: OSVDB

名称: 38227

链接:http://osvdb.org/38227

来源: SREASON

名称: 2839

链接:http://securityreason.com/securityalert/2839

受影响实体

Endonesia Endonesia:8.4

补丁

暂无

漏洞信息快速查询

相关漏洞

eNdonesia Publisher模块SQL...
发布时间 Sep 21, 2010
eNdonesia CalendarModule...
发布时间 Aug 4, 2008
Endonesia 'mod.php'多个SQL...
发布时间 Dec 31, 2006
eNdonesia 'friend.php'多个...
发布时间 Dec 31, 2006
Endonesia 多个跨站脚本攻击漏洞
发布时间 Dec 31, 2006

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100