目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-6364— Adserversolutions Banner Exchange Software Java 'logon_license.jsp'多个SQL注入漏洞

EPSS 3.07% · P86

公开利用映射 1

ExploitDB · 1 EDB-7425 [webapps]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-6364 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
SQL injection vulnerability in logon_process.jsp in Ad Server Solutions Banner Exchange Solution Java allows remote attackers to execute arbitrary SQL commands via the (1) username (uname parameter) and (2) password (pass parameter). NOTE: some of these details are obtained from third party information.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Adserversolutions Banner Exchange Software Java 'logon_license.jsp'多个SQL注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Ad Server Solutions是提供企业平台自助服务的广告管理和附属软件的解决方案。 Ad Server Solutions Banner Exchange Solution Java的logon_process.jsp中存在SQL注入漏洞。远程攻击者可以借助(1)用户名(uname参数)以及(2)密码(pass参数),执行任意SQL指令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-6364 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-6364 的情报信息

登录查看更多情报信息。

CVE-2008-6364 厂商安全公告 (3)

CVE-2008-6364 公开利用代码 (1)

CVE-2008-6364 其他参考 (1)

同批安全公告 · n/a · 2009-03-02 · 共 50 条

CVE-2008-6351TurnkeyForms Local Classifieds 'listtest.php'跨站脚本攻击漏洞
CVE-2008-6357Donnafontenot MyCal Personal Events Calendar 'mycal.mdb'权限许可和访问控制漏洞
CVE-2008-6361Insun_Podcast InSun FeedCms 'lang'参数本地文件包含漏洞
CVE-2008-6362Ezonelink Membership Script 'sitepage.php' SQL注入漏洞
CVE-2008-6363Capilano DesignWorks Professional '.cct'文件缓冲区溢出漏洞
CVE-2008-6365Adserversolutions Ad Management Java 'logon.jsp' SQL注入漏洞
CVE-2008-6366Adserversolutions Affiliate Software Java 'logon.jsp' SQL注入漏洞
CVE-2008-6360ImpressCMS 'modules/system/admin.php'跨站脚本攻击漏洞
CVE-2008-6353ASP-CMS 'index.asp' SQL注入漏洞
CVE-2008-6352Xpoze 'home.html' SQL注入漏洞
CVE-2008-6354Net Guys ASPired2poll 'ASPired2poll.mdb'权限许可和访问控制漏洞
CVE-2008-6350TurnkeyForms Local Classifieds 'listtest.php'SQL注入漏洞
CVE-2008-6349TurnkeyForms Business Survey Pro 'survey_results_text.php' SQL注入漏洞
CVE-2008-6348Develop It Easy Photo Gallery多个SQL注入漏洞
CVE-2008-6347Joomla! Onguma Time Sheet 'lib/onguma.class.php' PHP远程文件包含漏洞
CVE-2008-63921Scripts Z1Exchange 'showads.php' SQL注入击漏洞
CVE-2008-6391nexusjnr jbook 'main.asp'SQL注入漏洞
CVE-2008-6390Ocean12Tech Ocean12 Membership Manager Pro 'login.asp' SQL注入漏洞
CVE-2008-6389Aliensoftcorp Rae Media Web Based Contact Management 'asadmin/default.asp' SQL注入漏洞
CVE-2008-63884u2ges rapid_classified 权限许可和访问控制漏洞

显示前 20 条,共 50 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2008-6364

暂无评论


发表评论