岁月联盟 · 中国技术网 本站主页 | 安全认证 | 用户服务 | 技术论坛
新闻快报 | 新手学堂 | 黑客特区 | 程序语言 | 数 据 库 | 防 火 墙 | 路由交换 | 系统集成 | 服 务 器 | 存储备份 | 考试认证
Windows | Linux | Java | 协议分析 | 问题解答 | 进程大全 | 网页设计 | 多 媒 体 | 图库资料 | 软件下载 | 站内下载
  您现在的位置: 岁月联盟 >> 新手学堂 >> 安全防范 >> 漏洞分析 >> 文章正文
Sendcard多个未明SQL注入漏洞
作者:启明星辰 文章来源:enet硅谷动力 点击数: 更新时间:2006-8-26 10:51:12
 

 漏洞信息

  Sendcard是一款电子卡片程序。

  Sendcard不充分过滤用户输入数据,远程攻击者可以利用漏洞进行SQL注入攻击,获得敏感信息。

  BUGTRAQ ID: 16900

  CNCAN ID:CNCAN-2006030610

  漏洞消息时间:2006-03-05

  漏洞起因

  输入验证问题

  影响系统

  Sendcard Sendcard 3.2.3

  Sendcard Sendcard 3.2.2

  Sendcard Sendcard 3.2.1

  Sendcard Sendcard 3.2

  不受影响系统

  Sendcard Sendcard 3.3

  危害

  远程攻击者可以利用漏洞进行SQL注入攻击,获得敏感信息。

  攻击所需条件

  攻击者必须访问Sendcard。

  厂商解决方案

  升级程序:

  Sendcard Sendcard 3.2

  Sendcard sendcard_3-3-0.tar.gz

  http://prdownloads.sourceforge.net/sendcard/sendcard_3-3-0.tar.gz?down load

  Sendcard Sendcard 3.2.1

  Sendcard sendcard_3-3-0.tar.gz

  http://prdownloads.sourceforge.net/sendcard/sendcard_3-3-0.tar.gz?down load

  Sendcard Sendcard 3.2.2

  Sendcard sendcard_3-3-0.tar.gz

  http://prdownloads.sourceforge.net/sendcard/sendcard_3-3-0.tar.gz?down load

  Sendcard Sendcard 3.2.3

  Sendcard sendcard_3-3-0.tar.gz

  http://prdownloads.sourceforge.net/sendcard/sendcard_3-3-0.tar.gz?down load

  漏洞提供者

  Sumit Siddharth

  漏洞消息链接

  http://www.securityfocus.com/bid/16900

  漏洞消息标题

  Sendcard Multiple Unspecified SQL Injection Vulnerabilities
  • 上一篇文章:
  • 下一篇文章:
    		•  
    热门文章
    推荐文章
    关于我们 | 发展历程 | 网站地图 | 广告服务 | 招贤纳士 | 战略合作 | 友情链接 | 著作声明 | 联系我们
    Copyright © 2002-2007 SYUE All rights reserved.
    E_mail:WebSyue@163.Com 皖ICP备05004589号
    未经授权禁止转载、摘编、复制或建立镜像.如有违反,追究法律责任.
    热血江湖私服 天龙八部私服 bet365 传奇服务端 魔域私服 劲舞私服 传奇世界私服 bet365 传世私服 传奇世界私服