漏洞信息详情

datachecknh forumpal login.asp SQL注入漏洞

漏洞简介

DataCheck Solutions ForumPal FE 1.1版本和ForumPal 1.5版本中的login.asp存在SQL注入漏洞允许远程攻击者借助(1)1.1版本中的密码参数和(2)1.5版本中的P-密码参数执行任意的SQL命令。

漏洞公告

参考网址

来源: XF

名称: datacheck-login-sql-injection(51403)

链接:http://xforce.iss.net/xforce/xfdb/51403

来源: OSVDB

名称: 55497

链接:http://www.osvdb.org/55497

来源: OSVDB

名称: 55496

链接:http://www.osvdb.org/55496

来源: MILW0RM

名称: 9024

链接:http://www.milw0rm.com/exploits/9024

来源: SECUNIA

名称: 35603

链接:http://secunia.com/advisories/35603

来源: SECUNIA

名称: 35589

链接:http://secunia.com/advisories/35589

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多