AWebBB多个SQL注入漏洞

CNNVD-ID编号	CNNVD-200604-063	CVE编号	CVE-2006-1638
发布时间	2006-04-06	更新时间	2006-04-07
漏洞类型	SQL注入	漏洞来源	Aliaksandr Hartsuyeu is credited with the discovery of these vulnerabilities.
危险等级	中危	威胁类型	远程
厂商	aweb_labs

漏洞介绍

借助于(1)到(a)accounts.php，(b)changep.php，(c)editac.php，(d)feedback.php，(e)fpass.php，(f)login.php，(g)post.php，(h)reply.php，或(i)reply_log.php的Username参数;WebBB 1.2中的多个SQL注入漏洞可让远程攻击者执行任意命令。(2)到(j)dpost.php的p参数；(3)到(k)list.php或(l)ndis.php的c参数;或者(4)到(m)search.php的q参数。

漏洞补丁

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://labs.aweb.com.au/

参考网址

来源: SECUNIA

名称: 19486

链接：http://secunia.com/advisories/19486
来源: MISC

链接：http://evuln.com/vulns/117/summary.html
来源: XF

名称: awebbb-multiple-sql-injection(25587)

链接：http://xforce.iss.net/xforce/xfdb/25587
来源: BID

名称: 17352

链接：http://www.securityfocus.com/bid/17352
来源: BUGTRAQ

名称: 20060415 [eVuln] aWebBB Multiple XSS and SQL Injection Vulnerabilities

链接：http://www.securityfocus.com/archive/1/archive/1/431064/100/0/threaded
来源: OSVDB

名称: 24352

链接：http://www.osvdb.org/24352
来源: OSVDB

名称: 24351

链接：http://www.osvdb.org/24351
来源: OSVDB

名称: 24350

链接：http://www.osvdb.org/24350
来源: OSVDB

名称: 24349

链接：http://www.osvdb.org/24349
来源: OSVDB

名称: 24348

链接：http://www.osvdb.org/24348
来源: OSVDB

名称: 24347

链接：http://www.osvdb.org/24347
来源: OSVDB

名称: 24346

链接：http://www.osvdb.org/24346
来源: OSVDB

名称: 24345

链接：http://www.osvdb.org/24345
来源: OSVDB

名称: 24344

链接：http://www.osvdb.org/24344
来源: OSVDB

名称: 24343

链接：http://www.osvdb.org/24343
来源: OSVDB

名称: 24342

链接：http://www.osvdb.org/24342
来源: OSVDB

名称: 24341

链接：http://www.osvdb.org/24341
来源: OSVDB

名称: 24340

链接：http://www.osvdb.org/24340

受影响实体

Aweb_labs Awebbb:1.2

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200604-063

AWebBB多个SQL注入漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

AWebBB多个SQL注入漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞