漏洞信息详情

LANAI CMS 多个SQL注入漏洞

  • CNNVD编号:CNNVD-200708-071
  • 危害等级: 高危
  • CVE编号: CVE-2007-4210
  • 漏洞类型: SQL注入
  • 发布时间: 2007-08-07
  • 威胁类型: 远程
  • 更新时间: 2007-08-08
  • 厂        商: redline_software
  • 漏洞来源: k1tk4t is credited...

漏洞简介

LANAI (la-nai) CMS 1.2.14版本的模数.php中存在多个SQL注入漏洞。远程攻击者可以借助(1)FAQ模块中的一个faqviewgroup操作中的mid参数,(2)EZSHOPINGCART模块中的cid参数或(3)GALLERY模块的一个view操作中的gid参数,执行任意SQL指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

RedLine Software LANAI CMS 1.2.14

RedLine Software patch_CVE-2007-4210_25193.zip

http://downloads.sourceforge.net/la-nai/patch_CVE-2007-4210_25193.zip?

use_mirror=osdn

参考网址

来源: BID

名称: 25193

链接:http://www.securityfocus.com/bid/25193

来源: BUGTRAQ

名称: 20070802 la-nai cms_v1.2.14 - Remote SQL Injection

链接:http://www.securityfocus.com/archive/1/475447

来源: OSVDB

名称: 37471

链接:http://osvdb.org/37471

来源: OSVDB

名称: 37470

链接:http://osvdb.org/37470

来源: OSVDB

名称: 36438

链接:http://osvdb.org/36438

来源: XF

名称: lanai-module-sql-injection(35786)

链接:http://xforce.iss.net/xforce/xfdb/35786

来源: SREASON

名称: 2975

链接:http://securityreason.com/securityalert/2975

来源: SECUNIA

名称: 26339

链接:http://secunia.com/advisories/26339

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多