计算机网络技术

Web News, Technology, Science, etc

网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。

CVE-2014-9558 SmartCMS Multiple SQL Injection Security Vulnerability

 

 

Exploit Title: Smartwebsites SmartCMS v.2 Multiple SQL Injection Security Vulnerabilities

Product: SmartCMS v.2

Vendor: Smartwebsites

Vulnerable Versions: v.2

Tested Version: v.2

Advisory Publication: Jan 22, 2015

Latest Update: Jan 22, 2015

Vulnerability Type: Improper Neutralization of Special Elements used in an SQL Command (‘SQL Injection’) (CWE-89)

CVE Reference: CVE-2014-9558

CVSS Severity (version 2.0):

CVSS v2 Base Score: 7.5 (HIGH) (AV:N/AC:L/Au:N/C:P/I:P/A:P) (legend)

Impact Subscore: 6.4

Exploitability Subscore: 10.0

Credit: Wang Jing [MAS, Nanyang Technological University (NTU), Singapore]



http://www.inzeed.com/kaleidoscope/cves/cve-2014-9558-smartcms-multiple-sql-injection-security-vulnerability/


评论

热度(18)

  1. 白帽子安全琐事,日常之事 转载了此图片  到 测试想法
  2. 计算机网络技术数学日记 转载了此图片  到 行者路上有風有雨有彩虹
  3. 计算机网络技术数学日记 转载了此图片  到 绿意蛙鸣
  4. 计算机网络技术数学日记 转载了此图片  到 IT 计算机&信息网络 技术
  5. 白帽子安全IT 计算机信息网络安全技术 转载了此图片  到 竹意
  6. 白帽子安全IT 计算机信息网络安全技术 转载了此图片  到 湛天雲海碧波影
  7. 白帽子安全IT 计算机信息网络安全技术 转载了此图片  到 文豆 & 文库
  8. 白帽子安全IT 计算机信息网络安全技术 转载了此图片