myWebland myBloggie 'index.php'敏感信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193868 漏洞类型 未知
发布时间 2006-08-09 更新时间 2006-08-09
CVE编号 CVE-2006-4043 CNNVD-ID CNNVD-200608-167
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/83130
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-167
|漏洞详情
myWeblandmyBloggie2.1.4及早期版本的index.php脚本允许远程攻击者借助仅指定viewdate模式的查询获取敏感信息。此查询会导致SQL出错消息中泄漏表前缀。
|受影响的产品
myWebland myBloggie 2.1.4 myWebland myBloggie 2.1.3 Beta myWebland myBloggie 2.1.3 myWebland myBloggie 2.1.2 myWebland myBloggie 2.1.1
|参考资料

来源:BUGTRAQ
名称:20060805MyBloggie<=2.1.4trackback.phpSQLinjection/admincredentialsdisclosure
链接:http://www.securityfocus.com/archive/1/archive/1/442323/100/0/threaded
来源:SECUNIA
名称:21376
链接:http://secunia.com/advisories/21376
来源:MISC
链接:http://retrogod.altervista.org/mybloggie_214_sql.html
来源:XF
名称:mybloggie-index-information-disclosure(28242)
链接:http://xforce.iss.net/xforce/xfdb/28242
来源:VUPEN
名称:ADV-2006-3179
链接:http://www.frsirt.com/english/advisories/2006/3179
来源:SREASON
名称:1347
链接:http://securityreason.com/securityalert/1347
来源:MILW0RM
名称:2118
链接:http://milw0rm.com/exploits/2118