国家信息安全漏洞库

漏洞信息详情

eNdonesia Publisher模块SQL注入漏洞

CNNVD编号：CNNVD-201009-186
危害等级：高危
CVE编号： CVE-2010-3461
漏洞类型： SQL注入
发布时间： 2010-09-21
威胁类型：远程
更新时间： 2010-09-21
厂商： endonesia
漏洞来源：

漏洞简介

eNdonesia 是一款基于PHP的内容管理系统。

eNdonesia 8.4版本中的Publisher模块中存在SQL注入漏洞。远程攻击者可以借助mod.php文件的printarticle操作中的artid参数执行任意SQL命令。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.endonesia.org/

参考网址

来源: XF

名称: endonesia-artid-sql-injection(61809)

链接:http://xforce.iss.net/xforce/xfdb/61809

来源: EXPLOIT-DB

名称: 15006

链接:http://www.exploit-db.com/exploits/15006

受影响实体

Endonesia Endonesia:8.4

补丁

暂无

漏洞信息快速查询

相关漏洞

eNdonesia CalendarModule...
发布时间 Aug 4, 2008
Endonesia 多个脚本多个SQL注入漏洞
发布时间 Jun 26, 2007
Endonesia 'mod.php'多个SQL...
发布时间 Dec 31, 2006
eNdonesia 'friend.php'多个...
发布时间 Dec 31, 2006
Endonesia 多个跨站脚本攻击漏洞
发布时间 Dec 31, 2006

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100