Exponent CMS navigation模块SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197220 漏洞类型 SQL注入
发布时间 2005-11-22 更新时间 2005-11-29
CVE编号 CVE-2005-3762 CNNVD-ID CNNVD-200511-335
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200511-335
|漏洞详情
OICExponentCMS是美国OIC集团公司的一套基于PHP的免费、开源的模块化内容管理系统(CMS)。该系统支持在页面中直接进行编辑,并提供用户管理、网站配置、内容编辑等功能。ExponentCMS0.96.3及更高版本的navigation模块(navigationmodule)存在SQL注入漏洞,可让远程攻击者通过parent参数执行任意SQL命令。
|参考资料

来源:BUGTRAQ
名称:20051119[security-exponentcms]
链接:http://www.securityfocus.com/archive/1/417218
来源:SECUNIA
名称:17655
链接:http://secunia.com/advisories/17655
来源:XF
名称:exponent-modules-sql-injection(23109)
链接:http://xforce.iss.net/xforce/xfdb/23109
来源:BID
名称:15389
链接:http://www.securityfocus.com/bid/15389
来源:OSVDB
名称:21023
链接:http://www.osvdb.org/21023
来源:SECUNIA
名称:17505
链接:http://secunia.com/advisories/17505