摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
远程访问漏洞
攻击类型:
远程攻击
发布日期:
2004-05-26
更新日期:
2004-05-31
受影响系统:
hp openview select access 6.0hp openview select access 5.2hp openview select access......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
远程代码执行漏洞
攻击类型:
远程攻击
发布日期:
2004-05-24
更新日期:
2004-05-31
受影响系统:
symantec norton antivirus 2004
安全系统:
无
漏洞报告人:
yuu arai
漏洞描述:
......
Tutorials Manager多个远程SQL注入漏洞 【相关文章:
Apache Mod_Access_Re】 【扩展阅读:
NetScreen Global PRO】
信息提供: 【扩展信息:SheerDNS远程信息泄露漏洞】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
远程sql注入漏洞
攻击类型:
远程攻击
发布日期:
2004-05-10
更新日期:
2004-06-01
受影响系统:
tutorials manager web application 1.0 beta2
安全系统:
无
漏洞报告人:
hillel himovich
漏洞描述:
bugtraq id: 10314
tutorials manager是一款基于php的指南管理程序。 tutorials manager多个地方不正确验证外部输入,远程攻击者可以利用这个漏洞进行sql注入攻击,可能获得敏感信息或修改数据库。 问题是guides/index.php对用户提交给id的参数缺少充分过滤,提交恶意sql命令可更改原有的数据库逻辑,导致攻击者获得敏感信息或修改数据库。 另外guides/admin.php对s参数也缺少过滤,存在同样问题。
测试方法:
警告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
...
下一页 摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
远程代码执行漏洞
攻击类型:
远程攻击
发布日期:
2004-05-24
更新日期:
2004-05-28
受影响系统:
apple macos x server 10.3.3apple macos x server 10.3.2apple macos x server 10.3.1......
