CVE-2006-3614
发布时间 :2006-07-18 11:46:00
修订时间 :2017-07-19 21:32:26
N M C
[原文] index.php in Orbitcoders OrbitMATRIX 1.0 allows remote attackers to trigger a SQL error via the page_name parameter, possibly due to a SQL injection vulnerability.
[CNNVD] Orbitcoders OrbitMATRIX 'index.php'SQL注入漏洞 (CNNVD-200607-230 )
Orbitcoders OrbitMATRIX 1.0中的index.php远程攻击者借助page_name参数触发SQL错误,可能由SQL注入漏洞所致。
-
CVSS (基础分值)
CVSS分值:
7.5
[严重(HIGH)]
机密性影响:
[--]
完整性影响:
[--]
可用性影响:
[--]
攻击复杂度:
[--]
攻击向量:
[--]
身份认证:
[--]
-
CPE (受影响的平台与产品)
-
OVAL (用于检测的技术细节)
-
官方数据库链接
-
其它链接及资源
-
漏洞信息
漏洞名称: Orbitcoders OrbitMATRIX 'index.php'SQL注入漏洞
紧急程度: 高危
漏洞类型: SQL注入
发布日期: 2006-07-18 00:00:00
更新日期: 2006-07-20 00:00:00
攻击路径: 远程
详细介绍:
Orbitcoders OrbitMATRIX 1.0中的index.php远程攻击者借助page_name参数触发SQL错误,可能由SQL注入漏洞所致。
-
公告与补丁