ActiveWebSoftwares Active Bids中存在多个SQL注入漏洞,远程攻击者可以借助(1)对默认URI的PATH_INFO中的catid参数或(2)对default.asp的catid参数执行任意SQL指令。注意:信息起源未知,细节可以从第三方信息单独获得。
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.activewebsoftwares.com/
来源: XF
名称: activebids-default-sql-injection(54486)
链接:http://xforce.iss.net/xforce/xfdb/54486
来源: BID
名称: 37047
链接:http://www.securityfocus.com/bid/37047
暂无
发布时间 Jun 23, 2010
发布时间 Dec 30, 2009
发布时间 Dec 28, 2009
发布时间 Dec 28, 2009
发布时间 Aug 3, 2009