WebStudio eCatalogue是一个灵活的和直接的电子目录系统,提供了简单和速度,加上强大的功能。
WebStudio eCatalogue的index.php中存在SQL注入漏洞。远程攻击者可以借助pageid参数,执行任意SQL指令。
来源: XF
名称: ecatalogue-index-sql-injection(46832)
链接:http://xforce.iss.net/xforce/xfdb/46832
来源: MILW0RM
名称: 7223
链接:http://www.milw0rm.com/exploits/7223
来源: SREASON
名称: 4670
链接:http://securityreason.com/securityalert/4670
来源: SECUNIA
名称: 32873
链接:http://secunia.com/advisories/32873
来源: OSVDB
名称: 50200
链接:http://osvdb.org/50200
暂无
发布时间 Dec 5, 2008
发布时间 Dec 1, 2008
发布时间 Jun 6, 2007