CVE-2008-1341-漏洞详情-微慑信息网-VulSee.com

CVE-2008-1341

CVSS

7.5

发布时间 :2008-03-17 12:44:00

修订时间 :2008-09-05 17:37:29

NMCO

[原文]SQL injection vulnerability in SearchResults.aspx in LaGarde StoreFront 6 before SP8 allows remote attackers to execute arbitrary SQL commands via the CategoryId parameter. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.

[CNNVD]LaGarde StoreFront ‘SearchResults.aspx’ SQL注入漏洞(CNNVD-200803-234)

SP8以前的LaGarde StoreFront 6中的SearchResults.aspx存在SQL注入漏洞。远程攻击者通过CategoryId命令来执行任意SQL命令。

–
CVSS (基础分值)

CVSS分值:	7.5	[严重(HIGH)]
机密性影响:	PARTIAL	[很可能造成信息泄露]
完整性影响:	PARTIAL	[可能会导致系统文件被修改]
可用性影响:	PARTIAL	[可能会导致性能下降或中断资源访问]
攻击复杂度:	LOW	[漏洞利用没有访问限制 ]
攻击向量:	NETWORK	[攻击者不需要获取内网访问权或本地访问权]
身份认证:	NONE	[漏洞利用无需身份认证]

–
CWE (弱点类目)

CWE-89

[SQL命令中使用的特殊元素转义处理不恰当（SQL注入）]

–
CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

–
OVAL (用于检测的技术细节)

未找到相关OVAL定义

–
官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1341 (官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-1341 (官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200803-234 (官方数据源) CNNVD

–
其它链接及资源

http://www.securityfocus.com/bid/28234

(UNKNOWN) BID 28234

http://secunia.com/advisories/29326

(VENDOR_ADVISORY) SECUNIA 29326

–
漏洞信息

漏洞名称:LaGarde StoreFront ‘SearchResults.aspx’ SQL注入漏洞
紧急程度:高危	漏洞类型:SQL注入
发布日期:2008-03-17 00:00:00	更新日期:2008-09-05 00:00:00
攻击路径:远程
详细介绍:
SP8以前的LaGarde StoreFront 6中的SearchResults.aspx存在SQL注入漏洞。远程攻击者通过CategoryId命令来执行任意SQL命令。

–
公告与补丁

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.storefront.net/

–
漏洞信息

OSVDBID: 42891
漏洞名称:StoreFront SearchResults.aspx CategoryId Parameter SQL Injection
漏洞位置: Remote / Network Access	利用方式: Information Disclosure, Input Manipulation
漏洞影响:Loss of Confidentiality, Loss of Integrity	解决方式:Upgrade
漏洞利用:Exploit Unknown	公开方式:Vendor Verified

–
漏洞描述

–
时间线

公开日期: 2006-03-23	发现日期: Unknow
利用日期:Unknow	解决日期:2006-04-04

–
解决方案

Upgrade to version 6 Service Pack 8 or higher, as it has been reported to fix this vulnerability. An upgrade is required as there are no known workarounds.

–
相关参考

CVE ID:
2008-1341 (see also: NVD)
Bugtraq ID:
28234
Secunia Advisory ID:
29326
Vendor Specific Solution URL:
http://support.storefront.net/storefront6/kbase/kbview.aspx?kbID=454
Other Advisory URL:
http://support.storefront.net/Updates/60sp8/default.asp

–
漏洞作者

Unknown or Incomplete

一	二	三	四	五	六	日
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

CVE-2008-1341-漏洞详情

–
CVSS (基础分值)

–
CWE (弱点类目)

–
CPE (受影响的平台与产品)

–
OVAL (用于检测的技术细节)

–
官方数据库链接

–
其它链接及资源

–
漏洞信息

–
公告与补丁

–
漏洞信息

–
漏洞描述

–
时间线

–
解决方案

–
相关参考

–
漏洞作者

相关推荐

评论抢沙发

微慑网

最新文章

随机文章

微慑标签

热门文章

信息资源

友情链接

域名

安全站点

工具

特效

本站信息

其他操作

赞助本站

微慑信息网专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

觉得文章有用就打赏一下文章作者

非常感谢你的打赏，我们将继续提供更多优质内容，让我们一起创建更加美好的网络世界！

支付宝扫一扫

微信扫一扫

切换注册登录

切换登录注册

– CVSS (基础分值)

– CWE (弱点类目)

– CPE (受影响的平台与产品)

– OVAL (用于检测的技术细节)

– 官方数据库链接

– 其它链接及资源

– 漏洞信息

– 公告与补丁

– 漏洞信息

– 漏洞描述

– 时间线

– 解决方案

– 相关参考

– 漏洞作者

相关推荐

评论 抢沙发

微慑网

最新文章

随机文章

微慑标签

热门文章

信息资源

友情链接

域名

安全站点

工具

特效

本站信息

其他操作

赞助本站

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

觉得文章有用就打赏一下文章作者

非常感谢你的打赏，我们将继续提供更多优质内容，让我们一起创建更加美好的网络世界！

支付宝扫一扫

微信扫一扫

切换注册登录

切换登录注册

–
CVSS (基础分值)

–
CWE (弱点类目)

–
CPE (受影响的平台与产品)

–
OVAL (用于检测的技术细节)

–
官方数据库链接

–
其它链接及资源

–
漏洞信息

–
公告与补丁

–
漏洞信息

–
漏洞描述

–
时间线

–
解决方案

–
相关参考

–
漏洞作者

评论抢沙发

微慑信息网专注工匠精神