漏洞信息详情

Musicbox 'viewalbums.php' SQL注入漏洞

  • CNNVD编号:CNNVD-200805-077
  • 危害等级: 高危
  • CVE编号: CVE-2008-2125
  • 漏洞类型: SQL注入
  • 发布时间: 2008-05-09
  • 威胁类型: 远程
  • 更新时间: 2008-11-26
  • 厂        商: musicbox
  • 漏洞来源: HaCkeR_EgY

漏洞简介

Musicbox 2.3.6和2.3.7版本中的viewalbums.php存在SQL注入漏洞。远程攻击者可以借助artistId参数,执行任意的SQL指令。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.musicboxv2.com/

参考网址

来源: XF

名称: musicbox-viewalbums-sql-injection(42259)

链接:http://xforce.iss.net/xforce/xfdb/42259

来源: BID

名称: 29100

链接:http://www.securityfocus.com/bid/29100

来源: MILW0RM

名称: 5560

链接:http://www.milw0rm.com/exploits/5560

来源: SECUNIA

名称: 30107

链接:http://secunia.com/advisories/30107

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多