VieNuke VieBoardSQL注入漏洞

VieNuke VieBoardSQL注入漏洞

漏洞ID 1107571 漏洞类型 SQL注入
发布时间 2003-11-03 更新时间 2005-10-20
图片[1]-VieNuke VieBoardSQL注入漏洞-安全小百科CVE编号 CVE-2003-1196
图片[2]-VieNuke VieBoardSQL注入漏洞-安全小百科CNNVD-ID CNNVD-200311-025
漏洞平台 ASP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/23335
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200311-025
|漏洞详情
VieBoard2.6版本中的viewtopic.asp存在SQL注入漏洞。远程攻击者可以通过forumid参数注入任意SQL代码。
|漏洞EXP
source: http://www.securityfocus.com/bid/8967/info

It has been reported that VieNuke VieBoard may be prone to a SQL injection vulnerability that may allow an attacker to disclose sensitive information by supplying malicious SQL code to the underlying database.

A malicious user may influence database queries in order to view or modify sensitive information potentially compromising the software or the database. 

http://www.example.com/vie/viewtopic.asp?forumid=48&id=2736'
|参考资料

来源:BID
名称:8967
链接:http://www.securityfocus.com/bid/8967
来源:OSVDB
名称:2789
链接:http://www.osvdb.org/2789
来源:XF
名称:vieboard-viewtopic-sql-injection(13629)
链接:http://xforce.iss.net/xforce/xfdb/13629

相关推荐: RedHat Piranha软件包中passwd.php3脚本执行任意命令漏洞

RedHat Piranha软件包中passwd.php3脚本执行任意命令漏洞 漏洞ID 1206536 漏洞类型 未知 发布时间 2000-04-24 更新时间 2005-05-02 CVE编号 CVE-2000-0322 CNNVD-ID CNNVD-20…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享