SocialMPN 多个SQL注入漏洞-安全小百科

SocialMPN 多个SQL注入漏洞

漏洞ID	1198864	漏洞类型	SQL注入
发布时间	2005-06-16	更新时间	2005-06-16
CVE编号	CVE-2005-2031	CNNVD-ID	CNNVD-200506-142
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/89155
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200506-142

|漏洞详情

SocialMPN中存在多个SQL注入漏洞，远程攻击者可借助：(1)提交到article.php脚本的sid参数，(2)到user.php脚本的uname参数，(3)到viewforum.php脚本的siteid参数，(4)到newtopic.php脚本的username参数，(5)到sections.php脚本的secid参数，或(6)artid参数，(7)到index.php脚本的siteid参数，或(8)到friend.php脚本的sid参数，来执行任意SQL指令。

|受影响的产品

SocialMPN SocialMPN 0

|参考资料

来源:SECTRACK
名称:1014214
链接:http://securitytracker.com/id?1014214

相关推荐: APBoard Protected Forum Thread Posting漏洞

APBoard Protected Forum Thread Posting漏洞漏洞ID 1203411 漏洞类型其他发布时间 2002-12-31 更新时间 2002-12-31 CVE编号 CVE-2002-2398 CNNVD-ID CNNVD-2…

文章版权归作者所有，未经允许请勿转载。

THE END