漏洞信息详情

MapCal 'id' Parameter SQL注入漏洞

  • CNNVD编号:CNNVD-200902-027
  • 危害等级: 高危
  • CVE编号: CVE-2008-6038
  • 漏洞类型: SQL注入
  • 发布时间: 2009-02-03
  • 威胁类型: 远程
  • 更新时间: 2009-02-03
  • 厂        商: mapcal
  • 漏洞来源: 0x90

漏洞简介

MapCal 是一款绘图事件日志软件。

MapCal 0.1版本中的index.php存在SQL注入漏洞。远程攻击者可以借助编辑事件操作中的id参数,执行任意的SQL指令。它与dsp_editevent.php有关。

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://mapcal.sourceforge.net/

参考网址

来源: BID

名称: 31304

链接:http://www.securityfocus.com/bid/31304

来源: BUGTRAQ

名称: 20080921 MapCal - The Mapping Calendar (v. 0.1) Remote SQL Injection

链接:http://www.securityfocus.com/archive/1/archive/1/496576/100/0/threaded

来源: VUPEN

名称: ADV-2008-2647

链接:http://www.frsirt.com/english/advisories/2008/2647

来源: MISC

链接:http://0x90.com.ar/Advisory/20080920-2.txt

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多