Free LAN In(tra|ter)net Portal (FLIP) 多个SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191843 漏洞类型 SQL注入
发布时间 2007-02-03 更新时间 2007-02-03
CVE编号 CVE-2007-0695 CNNVD-ID CNNVD-200702-053
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/81993
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200702-053
|漏洞详情
FreeLANIn(tra|ter)netPortal(FLIP)1.0-RC3版本之前的版本中存在多个SQL注入漏洞。远程攻击者可以借助未明向量,执行任意SQL指令。注意:一些资料指出构建escape_sqlData,implode_sql,和implode_sqlIn函数,但这些只是保护机制,不是出现漏洞的函数。
|受影响的产品
Free Lan Intra Internet Portal Free Lan Intra Internet Portal 1.0 Rc2 Free Lan Intra Internet Portal Free Lan Intra Internet Portal 1.0 Rc1 Free Lan Intra Internet Portal Free Lan Intra Internet Portal 0.9.0.730
|参考资料

来源:XF
名称:flip-multiple-sql-injection(31902)
链接:http://xforce.iss.net/xforce/xfdb/31902
来源:VUPEN
名称:ADV-2007-0454
链接:http://www.frsirt.com/english/advisories/2007/0454
来源:VIM
名称:20070203FLIPSQLinjectionclarification
链接:http://www.attrition.org/pipermail/vim/2007-February/001282.html
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=481131&group_id=98260
来源:OSVDB
名称:33649
链接:http://osvdb.org/33649