シグニチャ ID:
21662/0
オリジナル リリース:
S446
リリース:
S471 ( ダウンロード)
初版リリース日:
2009 年 11 月 04 日
最新リリース日:
2010 年 02 月 19 日
デフォルトで有効:
False
デフォルトでリタイア:
True
CVE:
CVE-2006-0320
BugTraq ID:
16244
危険度:
High
シグニチャ精度:
90
このシグニチャは、Bit 5 Blog の processlogin.php の SQL 注入の脆弱性を不正利用する試みを検出したときに起動されます。 リモート攻撃者は、CVE-2006-0320 で文書化されているように、任意の SQL コマンドを実行し、巧妙に細工されたユーザ名およびパスワードのパラメータによって認証をバイパスする可能性があります。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
18687 | ScozNet ScozBook Username SQL Injection Vulnerability | 1 | 2009 年 07 月 21 日 03:26 PM EDT | |
18689 | phpBook E-mail Field Remote Arbitrary PHP Code Execution Vulnerability | 1 | 2009 年 07 月 21 日 03:59 PM EDT | |
18753 | Light Weight Calendar Remote Arbitrary PHP Code Execution Vulnerability | 1 | 2009 年 08 月 05 日 10:42 AM EDT | |
18790 | inTouch Web Based Address Book SQL Injection Vulnerability | 1 | 2009 年 08 月 05 日 12:00 PM EDT | |
18801 | Wordcircle Password Parameter Remote SQL Injection Vulnerability | 2 | 2009 年 08 月 17 日 02:18 PM EDT | |
19186 | Bit 5 Blog SQL Injection Vulnerability | 1 | 2009 年 10 月 12 日 09:36 AM EDT | |
19538 | Corel Paint Shop Pro Remote Buffer Overflow Vulnerability | 1 | 9.3/7.6 | 2009 年 12 月 07 日 02:11 PM EST |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。