MyBloggie login.php SQL 注入漏洞

MyBloggie login.php SQL 注入漏洞

漏洞ID 1197927 漏洞类型 SQL注入
发布时间 2005-09-07 更新时间 2005-10-20
图片[1]-MyBloggie login.php SQL 注入漏洞-安全小百科CVE编号 CVE-2005-2838
图片[2]-MyBloggie login.php SQL 注入漏洞-安全小百科CNNVD-ID CNNVD-200509-051
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-051
|漏洞详情
MyBloggie是一个用PHP&MYSQL所编写的博客程序。比较简洁,速度很快,没有什么复杂的特殊功能。它除了BLOG以外,还开发了Calendar、计数器、论坛等等相配套的程序。MyBloggie2.1.3-beta试用版及以前版本的login.php文件中的SQL注入漏洞允许远程攻击者通过用户名参数执行任意SQL指令。
|参考资料

来源:SECUNIA
名称:16699
链接:http://secunia.com/advisories/16699
来源:mywebland.com
链接:http://mywebland.com/forums/showtopic.php?t=399
来源:XF
名称:mybloggie-login-sql-injection(22162)
链接:http://xforce.iss.net/xforce/xfdb/22162
来源:BID
名称:14739
链接:http://www.securityfocus.com/bid/14739
来源:BUGTRAQ
名称:20051211[PHP-CHECKER]99potentialSQLinjectionvulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/419280/100/0/threaded
来源:BUGTRAQ
名称:20050905VulnerabilityinmyBloggie2.1.3-betaandprior
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112607358831963&w;=2
来源:MISC
链接:http://glide.stanford.edu/yichen/research/sec.pdf

相关推荐: EZ Systems HTTPBench Information Disclosure Vulnerability

EZ Systems HTTPBench Information Disclosure Vulnerability 漏洞ID 1101280 漏洞类型 Failure to Handle Exceptional Conditions 发布时间 2002-11-…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享