| CNNVD-ID编号 | CNNVD-200605-183 |
| CVE编号 | CVE-2006-2042 |
| 发布时间 | 2006-05-09 |
| 更新时间 | 2006-05-10 |
| 漏洞类型 | SQL注入 |
| 漏洞来源 | Brian Gallagher bugtraq@diamondsea.com |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | adobe |
Dreamweaver是Macromedia公司开发和维护的一款流行的网页设计软件,可使用在Microsoft Windows操作系统下。
Adobe的Macromedia Dreamweaver所生成的代码中存在多个SQL注入漏洞,远程攻击者可能利用此漏洞非授权访问数据库,结合特定的数据操作可能在主机上执行任意命令。
这个漏洞影响ColdFusion、PHP mySQL、ASP、ASP.NET和JSP服务模块。如果将数据库配置为允许通过数据库调用执行本地系统命令的话,则这个漏洞允许执行本地命令。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://download.macromedia.com/pub/dreamweaver/updates/dw_8/8_0_2/win/dw8_802_update_en.exe
来源: www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb06-07.html
来源: XF
名称: dreamweaver-server-sql-injection(26339)
来源: BID
名称: 17928
来源: OSVDB
名称: 25361
来源: VUPEN
名称: ADV-2006-1753
来源: SECTRACK
名称: 1016050
来源: SECUNIA
名称: 20054