Chatelao PHP Address Book 至 6.2.11 group.php id sql 注入漏洞

admin

0
文章

0
评论

2023-12-08 05:05:24 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Chatelao PHP Address Book 至 6.2.11 group.php id sql 注入漏洞

CVE编号

CVE-2012-1911

利用情况

暂无

补丁情况

N/A

披露时间

2012-09-10

漏洞描述

PHP Address Book是基于Web的简单地址簿和号码簿。PHP Address Book存在多个SQL漏洞，可允许远程攻击者通过向group.php传递to_group参数、向vcard.php传递id参数执行任意SQL命令。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://sourceforge.net/tracker/?func=detail&aid=3496653&group_id=157964&atid=805929
http://sourceforge.net/tracker/?func=detail&aid=3501716&group_id=157964&atid=805929
http://www.darksecurity.de/advisories/2012/SSCHADV2012-007.txt
http://www.exploit-db.com/exploits/18578
http://www.securityfocus.com/bid/52396
https://exchange.xforce.ibmcloud.com/vulnerabilities/73943

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	chatelao	php_address_book	*		Up to (including) 6.2.11
	运行在以下环境
	应用	chatelao	php_address_book	1.0	-
	运行在以下环境
	应用	chatelao	php_address_book	1.2	-
	运行在以下环境
	应用	chatelao	php_address_book	2.0	-
	运行在以下环境
	应用	chatelao	php_address_book	2.1	-
	运行在以下环境
	应用	chatelao	php_address_book	2.1.1	-
	运行在以下环境
	应用	chatelao	php_address_book	2.2	-
	运行在以下环境
	应用	chatelao	php_address_book	2.3	-
	运行在以下环境
	应用	chatelao	php_address_book	2.4	-
	运行在以下环境
	应用	chatelao	php_address_book	2.6	-
	运行在以下环境
	应用	chatelao	php_address_book	3.0	-
	运行在以下环境
	应用	chatelao	php_address_book	3.1	-
	运行在以下环境
	应用	chatelao	php_address_book	3.1.1	-
	运行在以下环境
	应用	chatelao	php_address_book	3.1.2	-
	运行在以下环境
	应用	chatelao	php_address_book	3.1.3	-
	运行在以下环境
	应用	chatelao	php_address_book	3.1.4	-
	运行在以下环境
	应用	chatelao	php_address_book	3.1.5	-
	运行在以下环境
	应用	chatelao	php_address_book	3.1.6	-
	运行在以下环境
	应用	chatelao	php_address_book	3.2	-
	运行在以下环境
	应用	chatelao	php_address_book	3.2.1	-
	运行在以下环境
	应用	chatelao	php_address_book	3.2.10	-
	运行在以下环境
	应用	chatelao	php_address_book	3.2.11	-
	运行在以下环境
	应用	chatelao	php_address_book	3.2.12	-
	运行在以下环境
	应用	chatelao	php_address_book	3.2.13	-
	运行在以下环境
	应用	chatelao	php_address_book	3.2.14	-
	运行在以下环境
	应用	chatelao	php_address_book	3.2.2	-
	运行在以下环境
	应用	chatelao	php_address_book	3.2.3	-
	运行在以下环境
	应用	chatelao	php_address_book	3.2.4	-
	运行在以下环境
	应用	chatelao	php_address_book	3.2.5	-
	运行在以下环境
	应用	chatelao	php_address_book	3.2.6	-
	运行在以下环境
	应用	chatelao	php_address_book	3.2.7	-
	运行在以下环境
应用	chatelao	php_address_book	3.2.8	-
运行在以下环境
应用	chatelao	php_address_book	3.2.9	-
运行在以下环境
应用	chatelao	php_address_book	3.3	-
运行在以下环境
应用	chatelao	php_address_book	3.3.1	-
运行在以下环境
应用	chatelao	php_address_book	3.3.10	-
运行在以下环境
应用	chatelao	php_address_book	3.3.12	-
运行在以下环境
应用	chatelao	php_address_book	3.3.13	-
运行在以下环境
应用	chatelao	php_address_book	3.3.14	-
运行在以下环境
应用	chatelao	php_address_book	3.3.15	-
运行在以下环境
应用	chatelao	php_address_book	3.3.16	-
运行在以下环境
应用	chatelao	php_address_book	3.3.17	-
运行在以下环境
应用	chatelao	php_address_book	3.3.18	-
运行在以下环境
应用	chatelao	php_address_book	3.3.2	-
运行在以下环境
应用	chatelao	php_address_book	3.3.3	-
运行在以下环境
应用	chatelao	php_address_book	3.3.4	-
运行在以下环境
应用	chatelao	php_address_book	3.3.5	-
运行在以下环境
应用	chatelao	php_address_book	3.3.6	-
运行在以下环境
应用	chatelao	php_address_book	3.3.7	-
运行在以下环境
应用	chatelao	php_address_book	3.3.8	-
运行在以下环境
应用	chatelao	php_address_book	3.3.9	-
运行在以下环境
应用	chatelao	php_address_book	3.4	-
运行在以下环境
应用	chatelao	php_address_book	3.4.1	-
运行在以下环境
应用	chatelao	php_address_book	3.4.2	-
运行在以下环境
应用	chatelao	php_address_book	3.4.3	-
运行在以下环境
应用	chatelao	php_address_book	3.4.4	-
运行在以下环境
应用	chatelao	php_address_book	3.4.5	-
运行在以下环境
应用	chatelao	php_address_book	3.4.6	-
运行在以下环境
应用	chatelao	php_address_book	3.4.7	-
运行在以下环境
应用	chatelao	php_address_book	3.4.8	-
运行在以下环境
应用	chatelao	php_address_book	3.4.9	-
运行在以下环境
应用	chatelao	php_address_book	4.0	-
运行在以下环境
应用	chatelao	php_address_book	4.0.2	-
运行在以下环境
应用	chatelao	php_address_book	4.1.1	-
运行在以下环境
应用	chatelao	php_address_book	4.1.3	-
运行在以下环境
应用	chatelao	php_address_book	4.1.4	-
运行在以下环境
应用	chatelao	php_address_book	5.0	-
运行在以下环境
应用	chatelao	php_address_book	5.1	-
运行在以下环境
应用	chatelao	php_address_book	5.2	-
运行在以下环境
应用	chatelao	php_address_book	5.3	-
运行在以下环境
应用	chatelao	php_address_book	5.4	-
运行在以下环境
应用	chatelao	php_address_book	5.4.1	-
运行在以下环境
应用	chatelao	php_address_book	5.4.2	-
运行在以下环境
应用	chatelao	php_address_book	5.4.3	-
运行在以下环境
应用	chatelao	php_address_book	5.4.4	-
运行在以下环境
应用	chatelao	php_address_book	5.4.5	-
运行在以下环境
应用	chatelao	php_address_book	5.4.6	-
运行在以下环境
应用	chatelao	php_address_book	5.4.7	-
运行在以下环境
应用	chatelao	php_address_book	5.4.9	-
运行在以下环境
应用	chatelao	php_address_book	5.5	-
运行在以下环境
应用	chatelao	php_address_book	5.6	-
运行在以下环境
应用	chatelao	php_address_book	5.7	-
运行在以下环境
应用	chatelao	php_address_book	5.7.1	-
运行在以下环境
应用	chatelao	php_address_book	5.7.2	-
运行在以下环境
应用	chatelao	php_address_book	5.7.3	-
运行在以下环境
应用	chatelao	php_address_book	5.7.4	-
运行在以下环境
应用	chatelao	php_address_book	5.7.5	-
运行在以下环境
应用	chatelao	php_address_book	5.8.1	-
运行在以下环境
应用	chatelao	php_address_book	6.0	-
运行在以下环境
应用	chatelao	php_address_book	6.1	-
运行在以下环境
应用	chatelao	php_address_book	6.1.1	-
运行在以下环境
应用	chatelao	php_address_book	6.1.2	-
运行在以下环境
应用	chatelao	php_address_book	6.1.3	-
运行在以下环境
应用	chatelao	php_address_book	6.1.4	-
运行在以下环境
应用	chatelao	php_address_book	6.2	-
运行在以下环境
应用	chatelao	php_address_book	6.2.1	-
运行在以下环境
应用	chatelao	php_address_book	6.2.10	-
运行在以下环境
应用	chatelao	php_address_book	6.2.2	-
运行在以下环境
应用	chatelao	php_address_book	6.2.3	-
运行在以下环境
应用	chatelao	php_address_book	6.2.4	-
运行在以下环境
应用	chatelao	php_address_book	6.2.5	-
运行在以下环境
应用	chatelao	php_address_book	6.2.6	-
运行在以下环境
应用	chatelao	php_address_book	6.2.7	-
运行在以下环境
应用	chatelao	php_address_book	6.2.9	-