Mediabox404 ‘Login_Admin_Mediabox404.PHP’ SQL注入漏洞-安全小百科

Mediabox404 ‘Login_Admin_Mediabox404.PHP’ SQL注入漏洞

漏洞ID	1198046	漏洞类型	SQL注入
发布时间	2005-08-23	更新时间	2005-10-20
CVE编号	CVE-2005-2632	CNNVD-ID	CNNVD-200508-241
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-241

|漏洞详情

mediabox4041.2及其早期版本中的login_admin_mediabox404.php页面存在SQL注入漏洞。这使得远程攻击者可以借助于User字段执行任意SQL命令。

|参考资料

来源:XF
名称:mediabox-sql-injection(21905)
链接:http://xforce.iss.net/xforce/xfdb/21905
来源:SECUNIA
名称:16493
链接:http://secunia.com/advisories/16493/
来源:BUGTRAQ
名称:20050817SQLinjectioninmediabox404v1.2
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112431321513646&w;=2
来源:BID
名称:14593
链接:http://www.securityfocus.com/bid/14593

相关推荐: Linux/x86 – Audio (knock knock knock) via /dev/dsp + setreuid(0,0) + execve() Shellcode (566 bytes)

Linux/x86 – Audio (knock knock knock) via /dev/dsp + setreuid(0,0) + execve() Shellcode (566 bytes) 漏洞ID 1053507 漏洞类型发布时间 2000-12…

文章版权归作者所有，未经允许请勿转载。

THE END