Banner Ad Management Script SQL注入漏洞

CNVD-ID CNVD-2011-1350 录入时间 2011-04-07
危害级别 高危   评分:0 报送时间 2011-04-07
产生原因 输入验证错误 归档时间 2011-04-07
引发威胁 未授权的信息泄露 公开时间 2011-04-07
攻击位置 远程 发现时间 2011-04-06
影响对象类型 WEB应用漏洞 是否热点漏洞
涉及厂商 SoftbizScripts.com
影响产品 SoftbizScripts.com Banner Ad Management Script
漏洞描述 Banner Ad Management Script是一款网站横幅广告管理系统。Banner Ad Management Script存在SQL注入漏洞,可能导致敏感信息泄露。
参考链接 http://www.exploit-db.com/exploits/17107/http://www.pulog.org/bugs/1986/BAM-SQLi/
临时解决方案 目前没有详细解决方案提供:http://www.softbizscripts.com/banner-ads-management-script-features.ph...
厂商补丁 (暂无补丁信息)
验证信息 验证完成