摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
远程攻击
发布日期:
2005-12-21
更新日期:
2005-12-21
受影响系统:
sco openserver 5.x
安全系统:
无
漏洞报告人:
sco
......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
临界条件漏洞
攻击类型:
本地攻击
发布日期:
2005-12-13
更新日期:
2005-12-13
受影响系统:
unixware 7.x.x
安全系统:
无
漏洞报告人:
idefense......
phpSlash "storyid" SQL注入漏洞上一页 ...
r0t已经报道了在phpslash中的一些漏洞,可被恶意攻击者利用执行sql注入攻击.
已经证实了在phpslash 0.8.1版本中的漏洞,其他版本也可能受到影响. 【程序编程相关:ISS工程师大爆思科安全漏洞 不惜失业代】
在被用于sql查询之前,在article.php"的"story_id"参数中的输入无效,可被利用通过注入任意sql代码执行sql查询. 【推荐阅读:开放源码不安全 ClamAV 防病毒软件】
【扩展信息:
万名软件工程师参与微软Vista β版测】
测试方法:
无
解决方法:
编辑源代码确认输入有效.
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
输入确认漏洞
攻击类型:
远程攻击
发布日期:
2005-12-07
更新日期:
2005-12-07
受影响系统:
phpmyadmin 2.x
安全系统:
无
漏洞报告人:
stefan e......
