目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-1613— RedDot CMS ioRD.asp文件SQL注入漏洞

EPSS 7.53% · P94

公开利用映射 1

ExploitDB · 1 EDB-5482 [webapps]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-1613 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
SQL injection vulnerability in ioRD.asp in RedDot CMS 7.5 Build 7.5.0.48, and possibly other versions including 6.5 and 7.0, allows remote attackers to execute arbitrary SQL commands via the LngId parameter.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
RedDot CMS ioRD.asp文件SQL注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
RedDot CMS是一款网站内容管理系统。 RedDot CMS的实现上存在输入验证漏洞,远程攻击者可能利用此漏洞执行SQL注入攻击。 传送给RedDot CMS的IoRD.asp文件的LngId参数负责分配CMS应用的语言环境。由于没有正确地验证该参数便在SQL语句中使用,因此远程攻击者可以通过SQL注入攻击绕过限制访问数据库,从数据库中枚举信息。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-1613 的公开POC

#POC 描述源链接神龙链接
1RedDot CMS versions 7.5 Build 7.5.0.48 and below full database enumeration exploit that takes advantage of a remote SQL injection vulnerability in ioRD.asp.https://github.com/SECFORCE/CVE-2008-1613POC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-1613 的情报信息

登录查看更多情报信息。

CVE-2008-1613 厂商安全公告 (4)

CVE-2008-1613 公开利用代码 (1)

CVE-2008-1613 其他参考 (1)

同批安全公告 · n/a · 2008-04-21 · 共 18 条

CVE-2008-19111024 CMS 'includes/system.php' SQL注入漏洞
CVE-2008-1898Microsoft Works 7 WkImgSrv.dll ActiveX控件远程代码执行漏洞
CVE-2008-1436Microsoft Windows 权限许可和访问控制漏洞
CVE-2008-1694GNU Emacs创建不安全临时文件漏洞
CVE-2008-1679Python zlib模块远程溢出漏洞
CVE-2008-1102Blender radiance_hdr.c文件远程栈溢出漏洞
CVE-2008-1902aptlinex GUI 设计错误漏洞
CVE-2008-1901Debian Aptlinex gambas-apt.lock 后置链接漏洞
CVE-2008-1900carbon_communities option_Update.asp 设计错误漏洞
CVE-2008-1903NewsOffice 'news_show.php'远程文件包含漏洞
CVE-2008-1910Borland InterBase ibserver.exe服务远程缓冲区溢出漏洞
CVE-2008-1909PHPKB 'comment.php' SQL注入漏洞
CVE-2008-1908cpCommerce多个目录遍历漏洞
CVE-2008-1907cpCommerce functions/display_page.func.php 多个SQL注入漏洞
CVE-2008-1906cpCommerce calendar.php 跨站脚本攻击漏洞
CVE-2008-1905nero MediaHome 拒绝服务漏洞
CVE-2008-1904CcMail Cookie 安全绕过漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2008-1613

暂无评论


发表评论