国家信息安全漏洞库

漏洞信息详情

Ocean12 Mailing List Manager Gold 多个SQL注入漏洞

CNNVD编号：CNNVD-200901-349
危害等级：高危
CVE编号： CVE-2008-5978
漏洞类型： SQL注入
发布时间： 2009-01-27
威胁类型：远程
更新时间： 2009-01-27
厂商： ocean12_technologies
漏洞来源： Pouya_Server

漏洞简介

Ocean12 Mailing List Manager Gold中存在多个SQL注入漏洞。远程攻击者可以借助对(1)default.asp和(2)s_edit.asp的电子邮件参数，执行任意的SQL指令。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://ocean12tech.com/products/o12mailgold/

参考网址

来源: BID

名称: 32587

链接:http://www.securityfocus.com/bid/32587

来源: MILW0RM

名称: 7319

链接:http://www.milw0rm.com/exploits/7319

来源: SECUNIA

名称: 32929

链接:http://secunia.com/advisories/32929

受影响实体

Ocean12_technologies Mailing_list_manager:_nil_:Gold

补丁

暂无

漏洞信息快速查询

相关漏洞

Ocean12 Mailing List Man...
发布时间 Jan 27, 2009
Ocean12 Mailing List Man...
发布时间 Jan 27, 2009
Ocean12 Calendar Manager...
发布时间 Nov 18, 2008
Ocean12 Poll Manager Pro...
发布时间 Nov 18, 2008
Ocean12 Membership Manag...
发布时间 Nov 18, 2008

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号-1

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: vulpro@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100