Creative Community Portal 多个SQL注入漏洞

CNNVD-ID编号	CNNVD-200605-141	CVE编号	CVE-2006-2255
发布时间	2006-05-09	更新时间	2006-05-09
漏洞类型	SQL注入	漏洞来源	r0t is credited with the discovery of these vulnerabilities.
危险等级	高危	威胁类型	远程
厂商	creative_software

漏洞介绍

Creative Community Portal 1.1及之前版本存在多个SQL注入漏洞。远程攻击者可以借助(1) 对(a) ArticleView.php的article_id参数, (2)对(b) DiscView.php或(c) Discussions.php的 forum_id参数, (3)对(d) EventView.php的event_id参数, 对 (e) PollResults.php的(4) AddVote和(5) answer_id 参数, 或对(f) DiscReply.php.的(7) mid 参数，执行任意SQL指令。

漏洞补丁

目前暂无Creative Community Portal 多个SQL注入漏洞的补丁信息，如Creative Community Portal 多个SQL注入漏洞补丁信息有更新，便会立即同步；

参考网址

来源: VUPEN

名称: ADV-2006-1688

链接：http://www.frsirt.com/english/advisories/2006/1688
来源: SECUNIA

名称: 19999

链接：http://secunia.com/advisories/19999
来源: XF

名称: ccportal-multiple-sql-injection(26313)

链接：http://xforce.iss.net/xforce/xfdb/26313
来源: BID

名称: 17890

链接：http://www.securityfocus.com/bid/17890
来源: OSVDB

名称: 25312

链接：http://www.osvdb.org/25312
来源: OSVDB

名称: 25311

链接：http://www.osvdb.org/25311
来源: OSVDB

名称: 25310

链接：http://www.osvdb.org/25310
来源: OSVDB

名称: 25309

链接：http://www.osvdb.org/25309
来源: OSVDB

名称: 25308

链接：http://www.osvdb.org/25308
来源: OSVDB

名称: 25307

链接：http://www.osvdb.org/25307

受影响实体

Creative_software Community_portal:1.1

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-141

Creative Community Portal 多个SQL注入漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Creative Community Portal 多个SQL注入漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞