Nicolas Fischer Authent.PHP4 SQL注入漏洞

CNNVD-ID编号	CNNVD-200604-417
CVE编号	CVE-2006-1954
发布时间	2006-04-21
更新时间	2006-04-25
漏洞类型	SQL注入
漏洞来源	GroundZero Security Research and Software Development is credited with the discovery of this vulnerability.
危险等级	中危
威胁类型	远程
厂商	nfec.de

漏洞介绍

Nicolas Fischer (即 NFec) RechnungsZentrale V2 1.1.3及可能早期版本中的authent.php4存在SQL注入漏洞。这使得远程攻击者可以借助于User字段执行任意SQL命令。

目前暂无Nicolas Fischer Authent.PHP4 SQL注入漏洞的补丁信息，如Nicolas Fischer Authent.PHP4 SQL注入漏洞补丁信息有更新，便会立即同步；

来源: BID

名称: 17588

链接：http://www.securityfocus.com/bid/17588
来源: MILW0RM

名称: 1699

链接：http://www.milw0rm.com/exploits/1699
来源: MISC

链接：http://www.g-0.org/code/rz2-adv.html
来源: XF

名称: rechnungszentrale-authent-sql-injection(25911)

链接：http://xforce.iss.net/xforce/xfdb/25911
来源: OSVDB

名称: 24752

链接：http://www.osvdb.org/24752
来源: VUPEN

名称: ADV-2006-1425

链接：http://www.frsirt.com/english/advisories/2006/1425
来源: SECUNIA

名称: 19728

链接：http://secunia.com/advisories/19728
来源: MILW0RM

名称: 1699

链接：http://milw0rm.com/exploits/1699