phpAdsNew ‘Lib-View-Direct.INC.PHP’ SQL注入漏洞-安全小百科

phpAdsNew ‘Lib-View-Direct.INC.PHP’ SQL注入漏洞

漏洞ID	1198061	漏洞类型	SQL注入
发布时间	2005-08-23	更新时间	2005-10-20
CVE编号	CVE-2005-2636	CNNVD-ID	CNNVD-200508-229
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-229

|漏洞详情

phpAdsNew和phpPgAds2.0.6之前的版本中的lib-view-direct.inc.php页面存在SQL注入漏洞。这使得远程攻击者可以借助于clientid参数执行任意SQL命令。

|参考资料

来源:XF
名称:phppgads-libviewdirect-sql-injection(21879)
链接:http://xforce.iss.net/xforce/xfdb/21879
来源:BID
名称:14583
链接:http://www.securityfocus.com/bid/14583
来源:BUGTRAQ
名称:20050817[PHPADSNEW-SA-2005-001]phpAdsNewandphpPgAds2.0.6fixmultiplevulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112431497300344&w;=2
来源:SECUNIA
名称:16469
链接:http://secunia.com/advisories/16469/
来源:BID
名称:14588
链接:http://www.securityfocus.com/bid/14588

相关推荐: NetGear Router Administrative Interface Content Filter Log Script Injection Vulnerability

NetGear Router Administrative Interface Content Filter Log Script Injection Vulnerability 漏洞ID 1100447 漏洞类型 Input Validation Error…

文章版权归作者所有，未经允许请勿转载。

THE END