漏洞信息详情

Campware.Org Campsite 'javascript/tinymcs/plugins/campsiteattachment/attachments.php'SQL注入漏洞

  • CNNVD编号:CNNVD-201005-126
  • 危害等级: 高危
  • CVE编号: CVE-2010-1867
  • 漏洞类型: SQL注入
  • 发布时间: 2010-05-07
  • 威胁类型: 远程
  • 更新时间: 2010-05-07
  • 厂        商: campware.org
  • 漏洞来源:

漏洞简介

Campsite是一个适用于大中型新闻类网站,支持多语言的内容管理系统。

Campsite javascript/tinymcs/plugins/campsiteattachment/attachments.php的ArticleAttachment::GetAttachmentsByArticleNumber方法存在SQL注入漏洞,远程攻击者可通过article_id参数执行任意SQL命令。

漏洞公告

参考网址

来源: www.campware.org

链接:http://www.campware.org/en/camp/campsite_news/832/

来源: MISC

链接:http://php-security.org/2010/05/01/mops-2010-002-campsite-tinymce-article-attachment-sql-injection-vulnerability/index.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多