VULHUB ™

BUGTRAQ ID: 28872 CVE(CAN) ID: CVE-2008-1613 RedDot CMS是一款网站内容管理系统。 RedDot CMS的实现上存在输入验证漏洞，远程攻击者可能利用此漏洞执行SQL注入攻击。 传送给RedDot CMS的IoRD.asp文件的LngId参数负责分配CMS应用的语言环境。由于没有正确地验证该参数便在SQL语句中使用，因此远程攻击者可以通过SQL注入攻击绕过限制访问数据库，从数据库中枚举信息。 RedDot CMS 7.5.1 RedDot ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.reddot.com/products_web_content_management.htm target=_blank>http://www.reddot.com/products_web_content_management.htm</a>

BUGTRAQ ID: 28872 CVE(CAN) ID: CVE-2008-1613 RedDot CMS是一款网站内容管理系统。 RedDot CMS的实现上存在输入验证漏洞，远程攻击者可能利用此漏洞执行SQL注入攻击。 传送给RedDot CMS的IoRD.asp文件的LngId参数负责分配CMS应用的语言环境。由于没有正确地验证该参数便在SQL语句中使用，因此远程攻击者可以通过SQL注入攻击绕过限制访问数据库，从数据库中枚举信息。 RedDot CMS 7.5.1 RedDot ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.reddot.com/products_web_content_management.htm target=_blank>http://www.reddot.com/products_web_content_management.htm</a>