BrewBlogger PrintLog.PHP SQL注入漏洞

CNNVD-ID编号	CNNVD-200611-205
CVE编号	CVE-2006-5889
发布时间	2006-11-14
更新时间	2006-11-15
漏洞类型	SQL注入
漏洞来源	Craig Heffner is credited with the discovery of this vulnerability.
危险等级	高危
威胁类型	远程
厂商	brewblogger

漏洞介绍

BrewBlogger (BB)中的printLog.php存在SQL注入漏洞，远程攻击者可通过id参数来执行任意SQL命令。

漏洞补丁

目前暂无BrewBlogger PrintLog.PHP SQL注入漏洞的补丁信息，如BrewBlogger PrintLog.PHP SQL注入漏洞补丁信息有更新，便会立即同步；

参考网址

来源: VUPEN

名称: ADV-2006-4467

链接：http://www.frsirt.com/english/advisories/2006/4467
来源: MISC

链接：https://sourceforge.net/project/shownotes.php?release_id=463357&group_id=165855
来源: XF

名称: brewblogger-printlog-sql-injection(30200)

链接：http://xforce.iss.net/xforce/xfdb/30200
来源: BID

名称: 21026

链接：http://www.securityfocus.com/bid/21026
来源: MISC

链接：http://www.craigheffner.com/security/exploits/brewblogger1.3.1.txt
来源: SECUNIA

名称: 22810

链接：http://secunia.com/advisories/22810

受影响实体

Brewblogger Brewblogger:1.3.1

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200611-205

行业资讯-文章归档问答-问答归档