摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
远程sql注入漏洞
攻击类型:
远程攻击
发布日期:
2004-11-18
更新日期:
2004-11-19
受影响系统:
invision ps invision board 2.0.2invision ps invision board 2.0.1invision ps invi......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
远程sql注入漏洞
攻击类型:
远程攻击
发布日期:
2004-11-11
更新日期:
2004-11-12
受影响系统:
phorum phorum 5.0.12
安全系统:
phorum phorum 5.0.13
漏洞报告人:
janek vind ......
PHPKIT远程SQL注入跨站脚本漏洞 【相关文章:
Apple OSX多个应用程序安全漏洞】 【扩展阅读:
SquirrelMail多个安全漏洞】
信息提供: 【扩展信息:BIND q_usedns远程拒绝服务漏】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
远程sql注入跨站脚本漏洞
攻击类型:
远程攻击
发布日期:
2004-11-22
更新日期:
2004-11-23
受影响系统:
phpkit phpkit 1.6.1 phpkit phpkit 1.6.03
安全系统:
无
漏洞报告人:
steve
漏洞描述:
bugtraq id: 11725
phpkit是一款基于web的消息论坛系统。 phpkit对用户提交的url参数缺少充分过滤,远程攻击者可以利用这个漏洞获得敏感信息,或者对数据库进行操作。 include.php脚本对用户提交的参数数据缺少充分过滤,提交包含恶意sql命令的数据作为参数,可更改原来的sql逻辑,可能获得敏感信息或操作数据库。 另外对部分html恶意数据也缺少过滤,构建恶意链接,可导致基于验证的cookie信息泄露。 ...
下一页 摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
远程拒绝服务漏洞
攻击类型:
远程攻击
发布日期:
2004-11-04
更新日期:
2004-11-08
受影响系统:
apache software foundation apache 2.0.52apache software foundation apache 2.0.51a......
