MyioSoft EasyBookMarker 'bookmarker_backend.php' SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184281 漏洞类型 SQL注入
发布时间 2008-11-07 更新时间 2008-12-18
CVE编号 CVE-2008-5655 CNNVD-ID CNNVD-200812-347
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/32200
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-347
|漏洞详情
MyioSoftEasyBookMarker是一款书签存储和管理软件。MyioSoftEasyBookMarker4.0版本中存在多个SQL注入漏洞。远程攻击者可以借助(1)delete_folder和(2)对未明向量及可能对(a)plugins/bookmarker/bookmarker_backend.php或(b)ajaxp.php的delete_link参数,执行任意SQL指令。该漏洞不同于CVE-2008-5654。。
|受影响的产品
MyioSoft EasyBookMarker 4.0tr
|参考资料

来源:XF
名称:easybookmarker-multiple-sql-injection(47684)
链接:http://xforce.iss.net/xforce/xfdb/47684
来源:VUPEN
名称:ADV-2008-3075
链接:http://www.frsirt.com/english/advisories/2008/3075