>
WSN Links 'search.php'文件多个SQL注入漏洞
WSN Links 'search.php'文件多个SQL注入漏洞
| CNNVD-ID编号 | CNNVD-201011-022 | CVE编号 | CVE-2010-4006 |
| 发布时间 | 2010-11-05 | 更新时间 | 2010-11-05 |
| 漏洞类型 | SQL注入 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | wsnlinks | ||
漏洞介绍
WSN Links 是一个链接目录软件产品。
WSN Links 5.0.81之前的5.0.x版本,5.1.51之前的5.1.x版本,以及6.0.1之前的6.0.x版本中的search.php文件中存在多个SQL注入漏洞。远程攻击者可以借助(1)namecondition或者(2)namesearch参数执行任意SQL命令。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.wsnlinks.com/
参考网址
来源: www.uncompiled.com
链接:http://www.uncompiled.com/2010/10/wsn-links-sql-injection-vulnerability-cve-2010-4006/
来源: BID
名称: 44593
链接:http://www.securityfocus.com/bid/44593
受影响实体
Wsnlinks Wsn_links:5.0.80 Wsnlinks Wsn_links:5.0.0 Wsnlinks Wsn_links:5.0.1 Wsnlinks Wsn_links:5.0.10 Wsnlinks Wsn_links:5.0.11信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201011-022
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论