Agares Media Arcadem Pro 'articleblock.php' SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183862 漏洞类型 SQL注入
发布时间 2008-09-12 更新时间 2009-02-11
CVE编号 CVE-2008-6040 CNNVD-ID CNNVD-200902-029
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/31322
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-029
|漏洞详情
ArcademPro是AgaresMedia公司开发的网页游戏脚本工具包。ArcademPro2.700到2.802版本中的index.php存在SQL注入漏洞。远程攻击者可以借助文章类别参数,执行任意的SQL指令。该漏洞与includes/articleblock.php有关。
|受影响的产品
Agares Media Arcadem Pro 2.802 Agares Media Arcadem Pro 2.700
|参考资料

来源:MISC
链接:https://secure.agaresmedia.com/forums/viewtopic.php?f=12&t=2032
来源:VUPEN
名称:ADV-2008-2700
链接:http://www.vupen.com/english/advisories/2008/2700
来源:BID
名称:31322
链接:http://www.securityfocus.com/bid/31322
来源:SECUNIA
名称:31975
链接:http://secunia.com/advisories/31975
来源:MISC
链接:http://packetstorm.linuxsecurity.com/0809-exploits/arcadempro-sql.txt