Bookmark4U 'admin/config.php'SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191610 漏洞类型 SQL注入
发布时间 2007-02-22 更新时间 2007-02-22
CVE编号 CVE-2006-7025 CNNVD-ID CNNVD-200702-423
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/82132
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200702-423
|漏洞详情
Bookmark4U2.0和2.1版本的admin/config.php中存在SQL注入漏洞。远程攻击者可以通过sqlcmd参数,注入任意的SQL指令。
|受影响的产品
Sangwan Kim Bookmark4u 2.1
|参考资料

来源:XF
名称:bookmark4u-config-sql-injection(25956)
链接:http://xforce.iss.net/xforce/xfdb/25956
来源:OSVDB
名称:24795
链接:http://www.osvdb.org/24795
来源:VUPEN
名称:ADV-2006-1456
链接:http://www.frsirt.com/english/advisories/2006/1456
来源:VIM
名称:20070222Sourceverifyandclarificationofoldbookmark4uSQLinjection
链接:http://www.attrition.org/pipermail/vim/2007-February/001373.html
来源:SECUNIA
名称:19758
链接:http://secunia.com/advisories/19758
来源:FULLDISC
名称:20060420SqlInjectioninBookMark4u
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=114555163911635&w=2