以下是网页截图中关于漏洞的关键信息,简洁地以Markdown格式呈现: --- 漏洞信息 漏洞编号: JVNDNB-2009-000026 漏洞名称: SKIPユーザグループ製 SKIP における SQL インジェクションの脆弱性 漏洞描述 描述: SKIPユーザグループが提供するSKIPには、SQLインジェクションの脆弱性が存在します。 影响: 攻击者可以通过SQL文对数据库进行不正当操作。 CVSS信息 CVSS v2 评分: 6.5 (警告) IPAV值: 详细分值见相关属性。 受影响系统 受影响版本: - SKIP ver.1.0.2 及其之前版本 - SKIP ver.1.1RC2 及其之前版本 预计影响 篡改: 登录有可能的用户可修改由SKIP制作的内容,或获取保存在SKIP中的信息。 应对措施 更新: 检查供应商提供的信息,并更新至最新版本。 供应商信息 供应商: SKIPユーザグループ - 发布版本: SKIP ver1.1.0 CWE信息 类型: SQL Injection (CWE-89) CVE信息 CVE编号: CVE-2009-1909 参考信息 JVN编号: JVN#0311422 NVD编号: CVE-2009-1909 Secunia Advisory: SA35041 SecurityFocus编号: S4898 JVN iPed编号: JVNDNB-2009-000026 --- 这些核心点简明地概括了网页截图中的安全漏洞信息。