漏洞信息(CVE-2008-5772)

一、漏洞 CVE-2008-5772 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

ASPSiteWare RealtyListings 1.0和2.0中的多个SQL注入漏洞允许远程攻击者通过(1)iType参数到type.asp和(2)iPro参数到detail.asp执行任意SQL命令。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple SQL injection vulnerabilities in ASPSiteWare RealtyListings 1.0 and 2.0 allow remote attackers to execute arbitrary SQL commands via the (1) iType parameter to type.asp and the (2) iPro parameter to detail.asp.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

RealtyListings 多参数SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

RealtyListings 是一款针对房地产公司即时更新和展示房屋列表的软件。 ASPSiteWare RealtyListings 1.0和2.0版本存在多个SQL注入漏洞。远程攻击者可以借助(1)到type.asp的iType参数和(2)到detail.asp的iPro参数，来执行任意的SQL指令。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2008-5772 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2008-5772 的情报信息

http://securityreason.com/securityalert/4848 third-party-advisory x_refsource_SREASON
https://www.exploit-db.com/exploits/7464 exploit x_refsource_EXPLOIT-DB
http://osvdb.org/50708 vdb-entry x_refsource_OSVDB
http://osvdb.org/50707 vdb-entry x_refsource_OSVDB
http://www.securityfocus.com/bid/32812 vdb-entry x_refsource_BID
http://secunia.com/advisories/33167 third-party-advisory x_refsource_SECUNIA
https://exchange.xforce.ibmcloud.com/vulnerabilities/47323 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2008-5772

一、 漏洞 CVE-2008-5772 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2008-5772 的公开POC

三、漏洞 CVE-2008-5772 的情报信息

一、漏洞 CVE-2008-5772 基础信息