漏洞信息 漏洞名称: MyNews version 0.10 SQL Injection Vulnerability CVE编号: CVE-2007-2520 风险等级: 中等 CVSS基础分数: 6.8/10 影响子分数: 6.4/10 可利用性子分数: 8.6/10 描述: MyNews是一款易于集成到任何网站新闻发布的程序。该漏洞允许攻击者进行SQL注入攻击,前提是 。 外部引用: Mitre CVE: CVE-2007-2520 NVD NIST: CVE-2007-2520 OSVDB: 34274 总结: MyNews在产品中的安全问题允许攻击者进行SQL注入。 公告URL: http://www.netvigilance.com/advisory0025 发布时间: 2007-06-19 严重性: 风险: 低 CVSS基础分数: 6.8 访问向量: 远程 访问复杂度: 高 认证: 不需要 保密性影响: 完全 完整性影响: 部分 可用性影响: 部分 漏洞类型: SQL注入 可利用性: 功能性利用 修复级别: 临时解决方法 报告可信度: 确认 攻击方式: 注入 受影响的系统: MyNews version 0.10 漏洞类型描述: SQL注入允许恶意人员执行自己的SQL脚本。这可以被利用来获取敏感数据、修改数据库内容或获取管理权限。 供应商: Frank Mancuso 临时解决方法: 在php.ini文件中设置 。