PDFDirectory SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196319 漏洞类型 SQL注入
发布时间 2006-01-18 更新时间 2006-01-20
CVE编号 CVE-2006-0313 CNNVD-ID CNNVD-200601-216
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200601-216
|漏洞详情
PDFdirectory1.0之前版本中的多个SQL注入漏洞,允许远程攻击者通过与以下文件有关的多个未明向量执行任意SQL命令:(1)util.php,(2)userpref.php,(3)user.php,(4)uploadfrm.php,(5)title.php,(6)team.php,(7)stats.php,(8)page.php,(9)org.php,(10)member.php,(11)index.php,(12)group.php或(13)anniv.php。
|参考资料

来源:BID
名称:16273
链接:http://www.securityfocus.com/bid/16273
来源:OSVDB
名称:22415
链接:http://www.osvdb.org/22415
来源:OSVDB
名称:22414
链接:http://www.osvdb.org/22414
来源:OSVDB
名称:22413
链接:http://www.osvdb.org/22413
来源:OSVDB
名称:22412
链接:http://www.osvdb.org/22412
来源:OSVDB
名称:22411
链接:http://www.osvdb.org/22411
来源:OSVDB
名称:22410
链接:http://www.osvdb.org/22410
来源:OSVDB
名称:22409
链接:http://www.osvdb.org/22409
来源:OSVDB
名称:22408
链接:http://www.osvdb.org/22408
来源:OSVDB
名称:22407
链接:http://www.osvdb.org/22407
来源:OSVDB
名称:22406
链接:http://www.osvdb.org/22406
来源:OSVDB
名称:22405
链接:http://www.osvdb.org/22405
来源:OSVDB
名称:22404
链接:http://www.osvdb.org/22404
来源:OSVDB
名称:22403
链接:http://www.osvdb.org/22403
来源:VUPEN
名称:ADV-2006-0231
链接:http://www.frsirt.com/english/advisories/2006/0231
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=382411&group_id=122682
来源:SECUNIA
名称:18459
链接:http://secunia.com/advisories/18459
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id