MaxWebPortal多个远程漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199192 漏洞类型 SQL注入
发布时间 2005-05-11 更新时间 2006-06-15
CVE编号 CVE-2005-1562 CNNVD-ID CNNVD-200505-955
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-955
|漏洞详情
MaxWebPortal1.3.5及更早版本存在多个SQL注入漏洞,远程攻击者可以通过(1)传给inc_functions.asp的fpassword参数,传给post_info.asp的(2)txtAddress,(3)message或(4)subject参数,传给search.asp的(5)andor参数,传给pop_profile.asp(6)的verkey参数或传给pm_delete2.asp的(7)Remove或(8)Delete参数,来执行任意SQL命令。
|参考资料

来源:XF
名称:maxwebportal-postasp-sql-injection(20562)
链接:http://xforce.iss.net/xforce/xfdb/20562
来源:SECUNIA
名称:15329
链接:http://secunia.com/advisories/15329
来源:BID
名称:13601
链接:http://www.securityfocus.com/bid/13601
来源:OSVDB
名称:16510
链接:http://www.osvdb.org/16510
来源:OSVDB
名称:16506
链接:http://www.osvdb.org/16506
来源:OSVDB
名称:16504
链接:http://www.osvdb.org/16504
来源:OSVDB
名称:16503
链接:http://www.osvdb.org/16503
来源:OSVDB
名称:16502
链接:http://www.osvdb.org/16502
来源:MISC
链接:http://www.hackerscenter.com/archive/view.asp?id=2542
来源:BUGTRAQ
名称:20050511[HSCSecurityGroup]MaxWebPortal-MultipleSQLinjection/XSS
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111584883727605&w=2