国家信息安全漏洞库

漏洞信息详情

WebStudio eCatalogue index.php SQL注入漏洞

CNNVD编号：CNNVD-200812-011
危害等级：高危
CVE编号： CVE-2008-5294
漏洞类型： SQL注入
发布时间： 2008-12-01
威胁类型：远程
更新时间： 2009-02-26
厂商： bdigital_web_solutions
漏洞来源： Charalambous Glafk...

漏洞简介

WebStudio eCatalogue是一个灵活的和直接的电子目录系统，提供了简单和速度，加上强大的功能。

WebStudio eCatalogue的index.php中存在SQL注入漏洞。远程攻击者可以借助pageid参数，执行任意SQL指令。

漏洞公告

参考网址

来源: XF

名称: ecatalogue-index-sql-injection(46832)

链接:http://xforce.iss.net/xforce/xfdb/46832

来源: MILW0RM

名称: 7223

链接:http://www.milw0rm.com/exploits/7223

来源: SREASON

名称: 4670

链接:http://securityreason.com/securityalert/4670

来源: SECUNIA

名称: 32873

链接:http://secunia.com/advisories/32873

来源: OSVDB

名称: 50200

链接:http://osvdb.org/50200

受影响实体

Bdigital_web_solutions Webstudio_ecatalogue:_nil_

补丁

暂无

漏洞信息快速查询

相关漏洞

WebStudio CMS index.php ...
发布时间 Dec 5, 2008
WebStudio eHotel index.p...
发布时间 Dec 1, 2008
WebStudio CMS Index.PHP ...
发布时间 Jun 6, 2007

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100