DRZES HMS多个SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196871 漏洞类型 SQL注入
发布时间 2005-12-19 更新时间 2006-09-05
CVE编号 CVE-2005-4366 CNNVD-ID CNNVD-200512-412
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-412
|漏洞详情
DRZESHMS3.2中存在多个SQL注入漏洞,远程攻击者可以通过(1)(a)domains.php,(b)viewusage.php,(c)pop_accounts.php,(d)databases.php,(e)ftp_users.php,(f)crons.php,(g)pass_dirs.php,(h)zone_files.php,(i)htaccess.php和(j)software.php的plan_id参数;(2)viewplan.php的customerPlanID参数;(3)referred_plans.php的ref_id参数;(4)listcharges.php的customerPlanID参数;和(5)(k)pop_accounts.php,(d)databases.php,(e)ftp_users.php,(f)crons.php,(g)pass_dirs.php,(h)zone_files.php,(i)htaccess.php和(j)software.php的domain参数执行任意SQL命令。
|参考资料

来源:BID
名称:15644
链接:http://www.securityfocus.com/bid/15644
来源:OSVDB
名称:21192
链接:http://www.osvdb.org/21192
来源:OSVDB
名称:21191
链接:http://www.osvdb.org/21191
来源:OSVDB
名称:21190
链接:http://www.osvdb.org/21190
来源:OSVDB
名称:21189
链接:http://www.osvdb.org/21189
来源:OSVDB
名称:21188
链接:http://www.osvdb.org/21188
来源:OSVDB
名称:21187
链接:http://www.osvdb.org/21187
来源:OSVDB
名称:21186
链接:http://www.osvdb.org/21186
来源:OSVDB
名称:21185
链接:http://www.osvdb.org/21185
来源:OSVDB
名称:21184
链接:http://www.osvdb.org/21184
来源:OSVDB
名称:21183
链接:http://www.osvdb.org/21183
来源:OSVDB
名称:21182
链接:http://www.osvdb.org/21182
来源:OSVDB
名称:21181
链接:http://www.osvdb.org/21181
来源:OSVDB
名称:21180
链接:http://www.osvdb.org/21180
来源:OSVDB
名称:21179
链接:http://www.osvdb.org/21179
来源:MISC
链接:http://pridels0.blogspot.com/2005/11/drzes-hms-32-multiple-vuln.html