doITlive CMS 多个SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186477 漏洞类型 SQL注入
发布时间 2008-06-25 更新时间 2008-06-25
CVE编号 CVE-2008-2843 CNNVD-ID CNNVD-200806-339
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/81026
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200806-339
|漏洞详情
doITLiveCMS2.50及其早期版本存在多个SQL注入漏洞,远程攻击者通过(1)IDparameterin对edit/showmedia.asp的一个USUB操作中的ID参数,和(2)对edit/default.asp的Licence[SpecialLicenseNumber](又称LicenceId)来执行任意SQL命令。
|受影响的产品
doITlive Cms 2.50
|参考资料

来源:XF
名称:doitlive-licence-sql-injection(43163)
链接:http://xforce.iss.net/xforce/xfdb/43163
来源:XF
名称:doitlive-default-sql-injection(43161)
链接:http://xforce.iss.net/xforce/xfdb/43161
来源:BID
名称:29789
链接:http://www.securityfocus.com/bid/29789
来源:MILW0RM
名称:5849
链接:http://www.milw0rm.com/exploits/5849
来源:MISC
链接:http://www.bugreport.ir/?/43
来源:SECUNIA
名称:30705
链接:http://secunia.com/advisories/30705