国家信息安全漏洞库

漏洞信息详情

Dmxready Classified Listings Manager 'upload_image_category.asp' SQL注入漏洞

CNNVD编号：CNNVD-200902-108
危害等级：高危
CVE编号： CVE-2009-0426
漏洞类型： SQL注入
发布时间： 2009-02-05
威胁类型：远程
更新时间： 2009-02-05
厂商： dmxready
漏洞来源： ajann

漏洞简介

Classified Listings Manager是Netkinetic公司开发的一款联系信息管理软件。

DMXReady Classified Listings Manager 1.1及之前版本中的CategoryManager/upload_image_category.asp存在SQL注入漏洞。远程攻击者可以借助cid参数，执行任意的SQL指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.dmxready.com/?page=catalog&product=classifieds-listings-manager

参考网址

来源: XF

名称: classifieds-uploadimage-sql-injection(47959)

链接:http://xforce.iss.net/xforce/xfdb/47959

来源: BID

名称: 33253

链接:http://www.securityfocus.com/bid/33253

来源: SECUNIA

名称: 33482

链接:http://secunia.com/advisories/33482

来源: MILW0RM

名称: 7767

链接:http://milw0rm.com/exploits/7767

受影响实体

Dmxready Classified_listings_manager:1.1

补丁

暂无

漏洞信息快速查询

相关漏洞

DMXReady Polling Booth M...
发布时间 Oct 10, 2011
DMXReady Online Notebook...
发布时间 Jun 23, 2010
DMXReady Registration Ma...
发布时间 May 29, 2009
DMXReady Online Notebook...
发布时间 Feb 10, 2009
DMXReady Secure Document...
发布时间 Feb 5, 2009

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号-1

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: vulpro@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100