Hinton Design PHPHD多个SQL注入漏洞

admin
admin
admin
0
文章
0
评论
2024-01-13 15:43:52 YS 来源:ZONE.CI 全球网 0 阅读模式
> Hinton Design PHPHD多个SQL注入漏洞

Hinton Design PHPHD多个SQL注入漏洞

CNNVD-ID编号 CNNVD-200602-112 CVE编号 CVE-2006-0608
发布时间 2006-02-08 更新时间 2006-02-12
漏洞类型 SQL注入 漏洞来源 Aliaksandr Hartsuyeu is credited with the discovery of these issues.
危险等级 高危 威胁类型 远程
厂商 hinton_design

漏洞介绍

Hinton Design phphd 1.0中存在多个SQL注入漏洞。远程攻击者可以借助(1)指向check.php的username参数或(2)为数据库的显示信息编写脚本的未明攻击向量注入任意SQL命令。

漏洞补丁

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本。

参考网址

来源: XF

名称: phphd-multiple-sql-injection(24515)

链接:http://xforce.iss.net/xforce/xfdb/24515

来源: XF

名称: phphd-check-sql-injection(24508)

链接:http://xforce.iss.net/xforce/xfdb/24508

来源: MISC

链接:http://www.evuln.com/vulns/60/summary.html

来源: BID

名称: 16586

链接:http://www.securityfocus.com/bid/16586

来源: BUGTRAQ

名称: 20060212 [eVuln] phphd Multiple Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/424827/100/0/threaded

来源: OSVDB

名称: 23028

链接:http://www.osvdb.org/23028

来源: OSVDB

名称: 23025

链接:http://www.osvdb.org/23025

受影响实体

Hinton_design Phphd:1.0

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-112

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  3