国家信息安全漏洞库

漏洞信息详情

bcoos modules/adresses/ratefile.php SQL注入漏洞

CNNVD编号：CNNVD-200712-069
危害等级：高危
CVE编号： CVE-2007-6275
漏洞类型： SQL注入
发布时间： 2007-12-07
威胁类型：远程
更新时间： 2009-09-03
厂商： bcoos
漏洞来源： Lostmon

漏洞简介

bcoos是一套开源的使用PHP和MYSQL开发的的社区内容管理系统。 bcoos 1.0.10版本及其早期版本中的modules/adresses/ratefile.php中存在SQL注入漏洞。远程攻击者可借助lid参数执行任意SQL命令。

漏洞公告

参考网址

来源: SECUNIA

名称: 26945

链接:http://secunia.com/advisories/26945

来源: MISC

链接:http://lostmon.blogspot.com/2007/11/bcoops-adressesratefilephp-lid-variable.html

受影响实体

Bcoos Bcoos:1.0.10

补丁

暂无

漏洞信息快速查询

相关漏洞

bcoos 'modules/adresses/...
发布时间 Mar 2, 2009
bcoos 'file' Parameter 目...
发布时间 May 20, 2008
bcoos Multiple SQL注入漏洞
发布时间 Dec 7, 2007
bcoos Multiple SQL注入和跨站脚...
发布时间 Dec 7, 2007
bcoos 'modules/banners/c...
发布时间 Nov 21, 2007

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号-1

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: vulpro@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100