目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2013-7349— Gnew SQL注入漏洞

EPSS 2.68% · P84
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2013-7349の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple SQL injection vulnerabilities in Gnew 2013.1 allow remote attackers to execute arbitrary SQL commands via the (1) news_id parameter to news/send.php, (2) thread_id parameter to posts/edit.php, or (3) user_email parameter to users/password.php or (4) users/register.php. NOTE: these issues were SPLIT from CVE-2013-5640 due to differences in researchers and disclosure dates.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Gnew SQL注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Gnew是一套开源的内容管理系统(CMS)。该系统具有易于使用、管理等特点。 Gnew 2013.1版本中存在SQL注入漏洞,该漏洞源于news/send.php脚本没有充分过滤‘news_id’参数;posts/edit.php脚本没有充分过滤‘thread_id’参数;users/password.php和users/register.php脚本没有充分过滤‘user_email’参数。远程攻击者可利用该漏洞执行任意SQL命令。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2013-7349の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2013-7349のインテリジェンス情報

登录查看更多情报信息。

CVE-2013-7349 厂商安全公告 (1)

CVE-2013-7349 公开利用代码 (2)

CVE-2013-7349 安全博客文章 (1)

CVE-2013-7349 其他参考 (2)

Same Patch Batch · n/a · 2014-04-01 · 23 CVEs total

CVE-2014-1894Xen 整数溢出漏洞
CVE-2014-2034Sonatype Nexus 安全漏洞
CVE-2013-5640Gnew CMS SQL注入漏洞
CVE-2013-2278War FTP Daemon 拒绝服务漏洞
CVE-2009-5141War FTP Daemon 格式化字符串漏洞
CVE-2014-2678Linux kernel 拒绝服务漏洞
CVE-2014-2673Linux Kernel 输入验证错误漏洞
CVE-2014-2672Linux kernel 竞争条件漏洞
CVE-2014-2237OpenStack Identity 权限许可和访问控制漏洞
CVE-2014-1896Xen libvchan 输入验证漏洞
CVE-2014-1895Xen 差一错误漏洞
CVE-2014-2212POSH‘remember me’信息泄露漏洞
CVE-2014-1893Xen XSM/Flask超级调用整数溢出漏洞
CVE-2014-1892Xen 缓冲区溢出漏洞
CVE-2014-1891Xen 整数溢出漏洞
CVE-2013-7350多款Check Point产品安全漏洞
CVE-2013-7348Linux kernel 双重释放漏洞
CVE-2013-1869spacewalk-java和Red Hat Network Satellite CRLF注入漏洞
CVE-2012-0032Red Hat JBoss Operations Network 权限许可和访问控制漏洞
CVE-2011-4573Red Hat JBoss Operations Network 权限许可和访问控制漏洞

Showing 20 of 23 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2013-7349へのコメント

まだコメントはありません


コメントを残す