中国站

NetOffice Sendpassword.PHP SQL注入漏洞

CNNVD-ID编号 CNNVD-200603-483 CVE编号 CVE-2006-1495
发布时间 2006-03-29 更新时间 2008-12-25
漏洞类型 SQL注入 漏洞来源 rgod is credited with the discovery of this vulnerability.
危险等级 高危 威胁类型 远程
厂商 netoffice

漏洞介绍

在(1) PHPCollab 2.4和2.5.rc3,和(2) NetOffice 2.5.3-pl1和2.6.0b2的general/sendpassword.php中存在SQL注入漏洞,远程攻击者可通过在\"forgotten password\"选项中的loginForm参数来执行任意SQL命令。

漏洞补丁

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本。

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间