目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2009-3532— LogRover login.asp SQL注入漏洞

EPSS 1.85% · P77
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2009-3532 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple SQL injection vulnerabilities in login.asp (aka the login screen) in LogRover 2.3 and 2.3.3 on Windows allow remote attackers to execute arbitrary SQL commands via the (1) uname and (2) pword parameters. NOTE: some of these details are obtained from third party information.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
LogRover login.asp SQL注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Windows上的LogRover 2.3和2.3.3版本的login.asp(又称登录界面)中存在多个SQL注入漏洞。远程攻击者可以借助用户名和密码参数,执行任意的SQL指令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2009-3532 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2009-3532 的情报信息

登录查看更多情报信息。

CVE-2009-3532 厂商安全公告 (4)

CVE-2009-3532 公开利用代码 (1)

同批安全公告 · n/a · 2009-10-02 · 共 16 条

CVE-2009-3528al4us mymsg Profile.php SQL注入漏洞
CVE-2009-3529radscripts radbids index.php SQL注入漏洞
CVE-2009-3530radscripts radbids storefront.php 跨站脚本攻击漏洞
CVE-2009-3531universe universe_cms vnews.php SQL注入漏洞
CVE-2009-3533john_beranek meeting_room_booking_system report.php SQL注入漏洞
CVE-2009-3534lionwiki index.php 路径游历漏洞
CVE-2009-3535allisclear clear_content image.php 路径游历漏洞
CVE-2009-3536EpicDJSoftware EpicVJ 播放列表文件长字符串导致栈缓冲区溢出漏洞
CVE-2009-3537EpicDJSoftware EpicVJ 播放列表文件栈缓冲区溢出漏洞
CVE-2009-3538allisclear clear_content thumb.php 路径游历漏洞
CVE-2009-3539yourfreeworld ultra_classifieds_pro subclass.php 跨站脚本攻击漏洞
CVE-2009-3540yourfreeworld ultra_classifieds_pro listads.php 跨站脚本攻击漏洞
CVE-2009-3541phpgenealogy CoupleDB.php 代码注入漏洞
CVE-2009-3542kneuro littlesite.php ls.php 路径游历漏洞
CVE-2009-3543Phenotype CMS _phenotype/admin/login.php SQL注入漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2009-3532

暂无评论


发表评论