Real Estate Listing System ‘listings.asp’SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192864 漏洞类型 SQL注入
发布时间 2006-11-16 更新时间 2006-11-16
CVE编号 CVE-2006-5955 CNNVD-ID CNNVD-200611-271
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/87185
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200611-271
|漏洞详情
20/20DataShed(又称RealEstateListingSystem)中的listings.asp存在SQL注入漏洞,远程攻击者可以通过itemID参数来执行任意SQL命令。
|受影响的产品
20 20 Applications 20 20 Datashed 0
|参考资料

来源:XF
名称:relistingsystem-listings-sql-injection(30258)
链接:http://xforce.iss.net/xforce/xfdb/30258
来源:BUGTRAQ
名称:20061113RealEstateListingSystemSQLInjection
链接:http://www.securityfocus.com/archive/1/archive/1/451503/100/200/threaded
来源:VUPEN
名称:ADV-2006-4526
链接:http://www.frsirt.com/english/advisories/2006/4526
来源:SECUNIA
名称:22894
链接:http://secunia.com/advisories/22894
来源:MISC
链接:http://aria-security.net/advisory/Real%20Estate%20Listing%20System.txt
来源:BID
名称:21109
链接:http://www.securityfocus.com/bid/21109