漏洞信息详情

fipsCMS 'index.asp'SQL 注入漏洞

  • CNNVD编号:CNNVD-200807-507
  • 危害等级: 高危
  • CVE编号: CVE-2008-3417
  • 漏洞类型: SQL注入
  • 发布时间: 2008-07-31
  • 威胁类型: 远程
  • 更新时间: 2009-01-29
  • 厂        商: fipsasp
  • 漏洞来源: U238

漏洞简介

fipsCMS light是一个易于使用的维护和管理站点的内容管理系统. fipsCMS light 2.1以及之前的版本中的home/index.asp存在SQL注入漏洞。远程攻击者可以借助r参数,执行任意的SQL指令。此漏洞不同于CVE-2006-6115和CVE-2007-2561。

漏洞公告

参考网址

来源: XF 名称: fipscmslight-index-sql-injection(44022) 链接:http://xforce.iss.net/xforce/xfdb/44022 来源: BID 名称: 30380 链接:http://www.securityfocus.com/bid/30380 来源: MILW0RM 名称: 6135 链接:http://www.milw0rm.com/exploits/6135 来源: SREASON 名称: 4095 链接:http://securityreason.com/securityalert/4095 来源: SECUNIA 名称: 31250 链接:http://secunia.com/advisories/31250

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多