| CNNVD-ID编号 | CNNVD-201011-022 |
| CVE编号 | CVE-2010-4006 |
| 发布时间 | 2010-11-05 |
| 更新时间 | 2010-11-05 |
| 漏洞类型 | SQL注入 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | wsnlinks |
WSN Links 是一个链接目录软件产品。
WSN Links 5.0.81之前的5.0.x版本,5.1.51之前的5.1.x版本,以及6.0.1之前的6.0.x版本中的search.php文件中存在多个SQL注入漏洞。远程攻击者可以借助(1)namecondition或者(2)namesearch参数执行任意SQL命令。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.wsnlinks.com/
来源: www.uncompiled.com
链接:http://www.uncompiled.com/2010/10/wsn-links-sql-injection-vulnerability-cve-2010-4006/
来源: BID
名称: 44593