CNNVD-ID编号 | CNNVD-200811-038 |
CVE编号 | CVE-2008-4897 |
发布时间 | 2008-11-04 |
更新时间 | 2009-02-26 |
漏洞类型 | SQL注入 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | logz |
Logz podcast CMS 1.3.1版本中的fichiers/add_url.php存在SQL注入漏洞。当magic_quotes_gpc被中止时,远程攻击者可以借助art参数,执行任意的SQL指令。
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sourceforge.net/projects/logz/files/Old-Files/1.%20Logz/
来源: XF
名称: logzcms-addurl-sql-injection(46257)
来源: BID
名称: 32022
来源: MILW0RM
名称: 6896
来源: SREASON
名称: 4555
来源: SREASON
名称: 4546
来源: SECUNIA
名称: 32542