扩展阅读
 
当前位置:  网络技术>安全漏洞

Practico CMS 'uid' SQL注入漏洞

 
分享到:
    发布时间:2013-9-19  


    本文导语: Practico CMS 'uid' SQL注入漏洞详情如下:CNVD-ID CNVD-2013-13102发布时间 2013-09-18危害级别 高 (AV:N/AC:L/Au:N/C:C/I:P/A:P)影响产品 Practico Practico CMS 13.x漏洞描述 Practico CMS是一款内容管理系统。 Practico CMS index.php不正确过滤用户提交给"u...

Practico CMS 'uid' SQL注入漏洞详情如下:


CNVD-ID CNVD-2013-13102

发布时间 2013-09-18

危害级别 高 (AV:N/AC:L/Au:N/C:C/I:P/A:P)

影响产品 practico practico cms 13.x

漏洞描述 Practico CMS是一款内容管理系统。


practico cms index.php不正确过滤用户提交给"uid"参数数据,允许远程攻击者利用漏洞提交特殊的sql查询,可操作或获取数据库信息

参考链接http://secunia.com/advisories/54874/

http://www.exploit-db.com/exploits/28129/

漏洞解决方案 目前没有详细解决方案提供:

http://www.codigoabierto.org/

漏洞发现者shiZheni

厂商补丁 (无补丁信息)

验证信息 已验证

报送时间 2013-09-17

收录时间 2013-09-18

更新时间 2013-09-18

漏洞附件 (无附件)

 在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和


    您可能感兴趣的文章:

  • 本站(WWW.169IT.COM)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.169IT.COM)站内文章除注明原创外,均为转载,整理或搜集自网络.欢迎任何形式的转载,转载请注明出处.
    转载请注明:文章转载自:[169IT-IT技术资讯]
    本文标题:Practico CMS 'uid' SQL注入漏洞
相关文章推荐:


站内导航:


特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

©2012-2017,169IT.COM,E-mail:www_169it_com#163.com(请将#改为@)

浙ICP备11055608号