Lyris ListManager 敏感信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193633 漏洞类型 SQL注入
发布时间 2006-09-05 更新时间 2006-09-05
CVE编号 CVE-2006-4547 CNNVD-ID CNNVD-200609-020
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
https://www.securityfocus.com/bid/83687
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-020
|漏洞详情
LyrisListManager8.95可让远程认证的用户通过尝试添加名称中含有'(单引号)字符的用户来揭示基础SQL查询的详细信息(可能是因为强制的SQL错误或SQL注入),以此获取敏感信息。
|受影响的产品
Lyris List Manager 8.95
|参考资料

来源:BUGTRAQ
名称:20060831LyrisListManager8.95:Addarbitraryadministratortoarbitrarylist
链接:http://www.securityfocus.com/archive/1/archive/1/444844/100/0/threaded
来源:FULLDISC
名称:20060831LyrisListManager8.95:Addarbitraryadministratortoarbitrarylist
链接:http://archives.neohapsis.com/archives/fulldisclosure/2006-08/0817.html
来源:SECTRACK
名称:1016771
链接:http://securitytracker.com/id?1016771
来源:SREASON
名称:1502
链接:http://securityreason.com/securityalert/1502