Invision Community Blog mod.php 远程SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195059 漏洞类型 SQL注入
发布时间 2006-05-09 更新时间 2007-08-13
CVE编号 CVE-2006-2251 CNNVD-ID CNNVD-200605-181
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-181
|漏洞详情
InvisionCommunityBlog是可以直接集成于InvisionPowerBoard的博客系统。InvisionCommunityBlog的mod.php文件的do_mmod()函数中存在SQL注入漏洞,允许攻击者远程执行任意命令。
|参考资料

来源:BID
名称:17851
链接:http://www.securityfocus.com/bid/17851
来源:BUGTRAQ
名称:20060505InvisionCommunityBlog..Bugs
链接:http://www.securityfocus.com/archive/1/433076
来源:SECUNIA
名称:19973
链接:http://secunia.com/advisories/19973
来源:forums.invisionpower.com
链接:http://forums.invisionpower.com/index.php?showtopic=214248&view=getnewpost
来源:BUGTRAQ
名称:20060508Re:InvisionCommunityBlog..Bugs
链接:http://archives.neohapsis.com/archives/bugtraq/2006-05/0142.html
来源:XF
名称:invision-mod-sql-injection(26290)
链接:http://xforce.iss.net/xforce/xfdb/26290
来源:OSVDB
名称:25252
链接:http://www.osvdb.org/25252