Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:1081
HistoryJan 01, 2007 - 12:00 a.m.

Ananda Real Estate list.asp SQL远程注入漏洞

2007-01-0100:00:00
Root
www.seebug.org
26
JSON

Ananda Real Estate是用于创建房地产站点的软件。

Ananda Real Estate在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞非授权访问数据库,导致敏感信息泄露或数据库破坏。

Ananda Real Estate的list.asp脚本没有正确过滤agent参数的输入,允许攻击者通过在输入数据中插入特定的SQL语句恶意操作数据库。

Softwebs Nepal Ananda Real Estate 3.4
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://softwebsnepal.com/website_design_realestate.htm” target=“_blank”>http://softwebsnepal.com/website_design_realestate.htm</a>


                                                *******************************************************************************
#&nbsp;Title&nbsp;&nbsp;:&nbsp;Ananda&nbsp;Real&nbsp;Estate&nbsp;&lt;=&nbsp;3.4&nbsp;(agent)&nbsp;Remote&nbsp;SQL&nbsp;Injection&nbsp;Vulnerability
#&nbsp;A
JSON