YourFreeWorld Apartment 'listtest.php' SQL注入漏洞

CNNVD-ID编号	CNNVD-200804-343	CVE编号	CVE-2008-1919
发布时间	2008-04-23	更新时间	2008-09-05
漏洞类型	SQL注入	漏洞来源	Crackers_Child - cashr00t[at]hotmail.com
危险等级	高危	威胁类型	远程
厂商	yourfreeworld

漏洞介绍

YourFreeWorld Apartment搜索脚本的listtest.php存在SQL注入漏洞。远程攻击者通过r参数来执行任意SQL命令。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.yourfreeworld.com/script/apartment.asp

来源: XF

名称: apartment-listtest-sql-injection(41902)

链接：http://xforce.iss.net/xforce/xfdb/41902
来源: BID

名称: 28853

链接：http://www.securityfocus.com/bid/28853
来源: MILW0RM

名称: 5471

链接：http://www.milw0rm.com/exploits/5471
来源: VUPEN

名称: ADV-2008-1339

链接：http://www.frsirt.com/english/advisories/2008/1339/references