国家信息安全漏洞库

漏洞信息详情

Elvinbts Elvin close_bug.php SQL注入漏洞

CNNVD编号：CNNVD-200906-324
危害等级：高危
CVE编号： CVE-2009-2128
漏洞类型： SQL注入
发布时间： 2009-06-19
威胁类型：远程
更新时间： 2009-06-22
厂商： elvinbts
漏洞来源：

漏洞简介

Elvin 1.2.1版本之前的版本的close_bug.php中存在SQL注入漏洞。远程攻击者可以借助标题(又称主题)字段，执行任意SQL指令。

漏洞公告

参考网址

来源: bugs.elvinbts.org

链接:http://bugs.elvinbts.org/show_bug.php?id=49

来源: SECUNIA

名称: 35430

链接:http://secunia.com/advisories/35430

受影响实体

Elvinbts Elvinbts:1.2.0
Elvinbts Elvinbts:1.1.0

补丁

暂无

漏洞信息快速查询

相关漏洞

elvinbts 跨站脚本攻击漏洞
发布时间 Aug 21, 2009
Elvinbts Elvin多个PHP源代码泄露...
发布时间 Jun 19, 2009
Elvinbts Elvin login.php...
发布时间 Jun 19, 2009
Elvinbts Elvin show_acti...
发布时间 Jun 19, 2009
Elvinbts Elvin close_bug...
发布时间 Jun 19, 2009

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341115 传真:010-82341100