ViArt Shop block_forum_topic_new.php SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194604 漏洞类型 SQL注入
发布时间 2006-06-12 更新时间 2006-06-12
CVE编号 CVE-2006-2980 CNNVD-ID CNNVD-200606-223
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/83838
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200606-223
|漏洞详情
ViArtShopFree2.5.5及可能的其他版本包括轻量版、标准版和企业版中的block_forum_topic_new.php存在SQL注入漏洞,远程攻击者可通过未知向量执行任意SQL命令,可能涉及forum_id参数。
|受影响的产品
Viart Ltd Viart Shop Free 2.5.5 Standard Viart Ltd Viart Shop Free 2.5.5 Light Viart Ltd Viart Shop Free 2.5.5 Enterprise
|参考资料

来源:XF
名称:viart-blockforumtopicnew-sql-injection(27684)
链接:http://xforce.iss.net/xforce/xfdb/27684
来源:www.codetosell.com
链接:http://www.codetosell.com/downloads/xss_fix.zip
来源:VIM
名称:20060612verifyofViArtShopFree2.5.5issue(diffdigging)
链接:http://www.attrition.org/pipermail/vim/2006-June/000846.html