Go Smart Inc GoSmart Message Board多个输入验证漏洞

Go Smart Inc GoSmart Message Board多个输入验证漏洞

漏洞ID 1200660 漏洞类型 SQL注入
发布时间 2004-12-31 更新时间 2005-10-20
图片[1]-Go Smart Inc GoSmart Message Board多个输入验证漏洞-安全小百科CVE编号 CVE-2004-1588
图片[2]-Go Smart Inc GoSmart Message Board多个输入验证漏洞-安全小百科CNNVD-ID CNNVD-200412-481
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-481
|漏洞详情
GoSmartMessageBoard存在SQL注入漏洞。远程攻击者借助(1)Forum.asp中的QuestionNumber和Category参数或者(2)Login_Exec.asp中的Username和Password参数执行任意SQL代码。
|参考资料

来源:XF
名称:gosmart-forum-loginexec-sql-injection(17678)
链接:http://xforce.iss.net/xforce/xfdb/17678
来源:BID
名称:11361
链接:http://www.securityfocus.com/bid/11361
来源:SECUNIA
名称:12790
链接:http://secunia.com/advisories/12790/
来源:BUGTRAQ
名称:20041011[MAxpatrolSecurityAdvisory]MultiplevulnerabilitiesinGoSmartMessageBoard
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=109751522823011&w;=2

相关推荐: Teekai’s Tracking Online Cross-Site Scripting Vulnerability

Teekai’s Tracking Online Cross-Site Scripting Vulnerability 漏洞ID 1101950 漏洞类型 Input Validation Error 发布时间 2002-06-03 更新时间 2002-06-…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享