bBlog SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199783 漏洞类型 SQL注入
发布时间 2005-04-23 更新时间 2005-10-20
CVE编号 CVE-2005-1310 CNNVD-ID CNNVD-200504-086
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200504-086
|漏洞详情
bBlog是一套基于PHP的博客程序,它支持插件扩展、垃圾信息过滤等。bBlog0.7.4存在SQL注入漏洞,远程攻击者可以通过postid参数执行任意SQL命令。
|参考资料

来源:OSVDB
名称:15756
链接:http://www.osvdb.org/15756
来源:SECTRACK
名称:1013811
链接:http://securitytracker.com/id?1013811
来源:MISC
链接:http://sourceforge.net/tracker/index.php?func=detail&aid=1188735&group_id=81992&atid=564683