ASP-DEV XM Forum Forum.ASP 多个跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196982 漏洞类型 SQL注入
发布时间 2005-12-11 更新时间 2006-01-19
CVE编号 CVE-2005-4165 CNNVD-ID CNNVD-200512-219
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-219
|漏洞详情
ASP-DEVASP资源论坛中存在多个SQL注入漏洞,远程攻击者可以通过(1)forum.asp的forum_id参数,(2)register.asp的未指定参数,和(3)search.asp中的"搜索"字段来执行任意SQL命令。
|参考资料

来源:XF
名称:aspdevxmforum-multiple-sql-injection(23511)
链接:http://xforce.iss.net/xforce/xfdb/23511
来源:BID
名称:15858
链接:http://www.securityfocus.com/bid/15858
来源:OSVDB
名称:21708
链接:http://www.osvdb.org/21708
来源:OSVDB
名称:21707
链接:http://www.osvdb.org/21707
来源:OSVDB
名称:21706
链接:http://www.osvdb.org/21706
来源:SECTRACK
名称:1015316
链接:http://securitytracker.com/id?1015316