EImagePro 多个SQL注入漏洞

CNNVD-ID编号	CNNVD-200605-219
CVE编号	CVE-2006-2300
发布时间	2006-05-11
更新时间	2006-05-11
漏洞类型	SQL注入
漏洞来源	dj eyes is credited with the discovery of these vulnerabilities.
危险等级	高危
威胁类型	远程
厂商	keyvan1

漏洞介绍

EImagePro存在多个SQL注入漏洞。远程攻击者可以借助(1)对subList.asp的CatID参数, (2) 对imageList.asp的SubjectID参数，或(3)对view.asp的Pic参数，执行任意SQL指令。

目前暂无EImagePro 多个SQL注入漏洞的补丁信息，如EImagePro 多个SQL注入漏洞补丁信息有更新，便会立即同步；

来源: BID

名称: 17911

链接：http://www.securityfocus.com/bid/17911
来源: VUPEN

名称: ADV-2006-1749

链接：http://www.frsirt.com/english/advisories/2006/1749
来源: SECUNIA

名称: 20043

链接：http://secunia.com/advisories/20043
来源: MISC

链接：http://downloads.securityfocus.com/vulnerabilities/exploits/eimagepro-xss.txt
来源: XF

名称: eimagepro-multiple-sql-injection(26343)

链接：http://xforce.iss.net/xforce/xfdb/26343
来源: OSVDB

名称: 25333

链接：http://www.osvdb.org/25333
来源: OSVDB

名称: 25332

链接：http://www.osvdb.org/25332