国家信息安全漏洞库

漏洞信息详情

Katy Whitton BlogIt!脚本index.asp SQL注入漏洞

CNNVD编号：CNNVD-200901-433
危害等级：高危
CVE编号： CVE-2009-0337
漏洞类型： SQL注入
发布时间： 2009-01-29
威胁类型：远程
更新时间： 2009-01-29
厂商： katywhitton
漏洞来源：

漏洞简介

Katy Whitton BlogIt!中的index.asp存在SQL注入漏洞。远程攻击者可以借助月和年参数，执行任意的SQL指令。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.katywhitton.com/downloads/index.asp

参考网址

来源: MILW0RM

名称: 7806

链接:http://www.milw0rm.com/exploits/7806

来源: SECUNIA

名称: 33572

链接:http://secunia.com/advisories/33572

受影响实体

Katywhitton Blogit%21:_nil_

补丁

暂无

漏洞信息快速查询

相关漏洞

Katy Whitton BlogIt!根目录权...
发布时间 Jan 29, 2009
Katy Whitton BlogIt! 'in...
发布时间 Jan 29, 2009
Katy Whitton BlogIt! 'in...
发布时间 Jan 29, 2009
katywhitton rankem 权限许可和...
发布时间 Jan 22, 2009
RankEm 'rankup.asp' Cook...
发布时间 Jan 22, 2009

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号-1

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: vulpro@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100