Protector SystemSQL注入保护和有限SQL命令漏洞-安全小百科

Protector SystemSQL注入保护和有限SQL命令漏洞

漏洞ID	1201749	漏洞类型	SQL注入
发布时间	2004-04-23	更新时间	2005-10-20
CVE编号	CVE-2004-1961	CNNVD-ID	CNNVD-200404-081
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200404-081

|漏洞详情

ProtectorSystem1.15b1中的blocker.php存在漏洞。远程攻击者可以通过URL编码的“’”字符（“％27”）绕过SQL注入保护和执行有限的SQL命令。

|参考资料

来源:www.waraxe.us
链接:http://www.waraxe.us/index.php?modname=sa&id;=25
来源:BUGTRAQ
名称:20040423[waraxe-2004-SA#025-MultiplevulnerabilitiesinProtectorforPhpNuke]
链接:http://www.securityfocus.com/bid/10206

相关推荐: MTink Insecure Temporary File Creation Vulnerability

MTink Insecure Temporary File Creation Vulnerability 漏洞ID 1097707 漏洞类型 Access Validation Error 发布时间 2004-11-09 更新时间 2004-11-09 CVE…

文章版权归作者所有，未经允许请勿转载。

THE END