CVE-2009-0447— aspindir mydesign_sayac admin/admin.asp SQL注入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2009-0447 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple SQL injection vulnerabilities in default.asp in MyDesign Sayac 2.0 allow remote attackers to execute arbitrary SQL commands via (1) the user parameter (aka UserName field) or (2) the pass parameter (aka Pass field) to (a) admin/admin.asp or (b) the default URI under admin/. NOTE: some of these details are obtained from third party information.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
aspindir mydesign_sayac admin/admin.asp SQL注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
MyDesign Sayac是一款网页流量计数器程序。 MyDesign Sayac 2.0版本中的default.asp存在多个SQL注入漏洞。远程攻击者可以借助到(a)admin/admin.asp或(b)admin/下默认URI的(1)用户参数(又称用户名字段)或(2)密码参数(又称密码字段),执行任意的SQL指令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2009-0447 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2009-0447 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2009-02-05 · 共 40 条
| CVE-2009-0444 | Google Gboard 代码注入漏洞 | |
| CVE-2008-6061 | Techsmith Camtasia Studio 'csPreloader' 远程代码执行漏洞 | |
| CVE-2008-6062 | Adobe Flash Player navigateToURL跨站脚本漏洞漏洞 | |
| CVE-2008-6063 | Microsoft Word 信息泄露漏洞 | |
| CVE-2008-6064 | DomPHP 'agenda/index.php' SQL注入漏洞 | |
| CVE-2008-6065 | oracle database_server 权限许可和访问控制漏洞 | |
| CVE-2008-6066 | Meet#Web 'root_path' Parameter 多个远程文件包含漏洞 | |
| CVE-2009-0441 | Technote 'shop_this_skin_path' Parameter 远程文件包含漏洞 | |
| CVE-2009-0442 | PHPbbBook 'bbcode.php' 本地文件包含漏洞 | |
| CVE-2009-0443 | Elecard MPEG Player M3U文件处理栈溢出漏洞 | |
| CVE-2008-6060 | InfoSoft FusionCharts SWF Flash File 远程代码执行漏洞 | |
| CVE-2009-0445 | DreamPics Photo/Video Gallery 'exhibition_id' SQL注入漏洞 | |
| CVE-2009-0446 | WEBalbum 'photo.php' SQL注入漏洞 | |
| CVE-2009-0448 | Syntax Desktop 'synTarget' Parameter 本地文件包含漏洞 | |
| CVE-2009-0449 | Kaspersky klim5.sys驱动本地权限提升漏洞 | |
| CVE-2009-0450 | BlazeVideo HDTV Player PLF文件 堆缓冲区溢出漏洞 | |
| CVE-2009-0451 | SkaLinks 管理登录 SQL注入漏洞 | |
| CVE-2009-0452 | Online Grades 'parents/login.php' SQL注入漏洞 | |
| CVE-2009-0453 | Online Grades 'phpinfo.php'信息泄露漏洞 | |
| CVE-2009-0454 | DMXReady Online Notebook Manager 登录参数 SQL注入漏洞 |
显示前 20 条,共 40 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2009-0447
暂无评论