Milw0rm Clone Script‘related.php’SQL注入漏洞

CNNVD-ID编号 CNNVD-201505-433
CVE编号 CVE-2015-4137
发布时间 2015-05-21
更新时间 2015-06-01
漏洞类型 SQL注入
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 milw0rm_project

漏洞介绍

Milw0rm是一个黑客攻防兴趣小组,主要为IT技术人员提供漏洞挖掘、安全资讯、黑客攻防、安全工具等安全服务。Milw0rm Clone Script是一个用于共享和管理Milw0rm网站中exploit\'\'s、local、dos、webapps和shellcodes漏洞分类的脚本。

Milw0rm Clone Script 1.0版本的related.php脚本中存在SQL注入漏洞。远程攻击者可借助‘program’参数利用该漏洞执行任意SQL命令。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

参考网址

受影响实体

信息来源