paNews 2.0.4bSQL注入漏洞-安全小百科

paNews 2.0.4bSQL注入漏洞

漏洞ID	1199734	漏洞类型	SQL注入
发布时间	2005-05-02	更新时间	2005-05-02
CVE编号	CVE-2005-0646	CNNVD-ID	CNNVD-200505-039
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/82438
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-039

|漏洞详情

paNews2.0.4b的auth.php中存在SQL注入漏洞，远程攻击者可以通过mysql_prefix参数执行任意SQL命令。

|受影响的产品

PHP Arena paNews 2.0.4B

|参考资料

来源:MISC
链接:http://www.kernelpanik.org/docs/kernelpanik/panews.txt
来源:BUGTRAQ
名称:20050301KernelpanikLabsDigest2005-2
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110969774502370&w;=2

相关推荐: Webmin Insecure Directory Permissions Vulnerability

Webmin Insecure Directory Permissions Vulnerability 漏洞ID 1102355 漏洞类型 Design Error 发布时间 2002-03-20 更新时间 2002-03-20 CVE编号 N/A CNNVD…

文章版权归作者所有，未经允许请勿转载。

THE END