Openskip SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182651 漏洞类型 SQL注入
发布时间 2009-06-04 更新时间 2009-06-04
CVE编号 CVE-2009-1909 CNNVD-ID CNNVD-200906-058
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/80591
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-058
|漏洞详情
Skip1.0.2及其早期版本中存在SQL注入漏洞,以及1.1RC2版本及其早期版本1.1RC版本,远程攻击者可以借助未明向量,执行任意SQL指令。
|受影响的产品
Openskip Skip 1.1 RC2 Openskip Skip 1.1 Rc Openskip Skip 1.0.2 Openskip Skip 1.0.1 Openskip Skip 1.0.0 Openskip Skip 0.9
|参考资料

来源:JVN
名称:JVN#03114223
链接:http://jvn.jp/en/jp/JVN03114223/index.html
来源:BID
名称:34898
链接:http://www.securityfocus.com/bid/34898
来源:SECUNIA
名称:35041
链接:http://secunia.com/advisories/35041
来源:portal.openskip.org
链接:http://portal.openskip.org/top/releasenote-ver1-0-0
来源:JVNDB
名称:JVNDB-2009-000026
链接:http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-000026.html
来源:dev.openskip.org
链接:http://dev.openskip.org/redmine/issues/show/677