169it -->


 
当前位置:  网络技术>安全漏洞

Practico CMS 'uid' SQL注入漏洞

 
分享到:
    发布时间:2013-9-19  


    Practico CMS 'uid' SQL注入漏洞详情如下:CNVD-ID CNVD-2013-13102发布时间 2013-09-18危害级别 高 (AV:N/AC:L/Au:N/C:C/I:P/A:P)影响产品 Practico Practico CMS 13.x漏洞描述 Practico CMS是一款内容管理系统。 Practico CMS index.php不正确过滤用户提交给"u...

Practico CMS 'uid' SQL注入漏洞详情如下:


CNVD-ID CNVD-2013-13102

发布时间 2013-09-18

危害级别 高 (AV:N/AC:L/Au:N/C:C/I:P/A:P)

影响产品 Practico Practico CMS 13.x

漏洞描述 Practico CMS是一款内容管理系统。


Practico CMS index.php不正确过滤用户提交给"uid"参数的数据,允许远程攻击者利用漏洞提交特殊的SQL查询,可操作或获取数据库信息。

参考链接http://secunia.com/advisories/54874/

http://www.exploit-db.com/exploits/28129/

漏洞解决方案 目前没有详细解决方案提供:

http://www.codigoabierto.org/

漏洞发现者shiZheni

厂商补丁 (无补丁信息)

验证信息 已验证

报送时间 2013-09-17

收录时间 2013-09-18

更新时间 2013-09-18

漏洞附件 (无附件)

 在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和


本类别最新文章推荐:


站内导航:


特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

©2012-2015,169IT.COM,站长邮箱:www_169it_com#163.com(请将#改为@)

浙ICP备11055608号


-->