CVE-2005-2221 (CNNVD-200507-120)
中文标题:
incredibleinteractive DragonflyCommerce 多个 SQL注入漏洞
英文标题:
Multiple SQL injection vulnerabilities in Dragonfly Commerce allows remote attackers to modify SQL s...
漏洞描述
中文描述:
Dragonfly Commerce是一套电子商务网站解决方案。 Dragonfly Commerce中存在多个SQL注入漏洞。 远程攻击者可通过以下方式修改SQL语句或执行任意SQL命令:(1) dc_Categoriesview.asp的key参数;(2) dc_productslist_Clearance.asp;(3)ratings.asp的PID参数;(4) dc_Productsview.asp;(5)dc_forum_Postslist.asp的start、key_mp、searchtype或psearch参数。 注:供应商对此问题有争议,声称错误消息是由无效的类别和产品号引起的。
英文描述:
Multiple SQL injection vulnerabilities in Dragonfly Commerce allows remote attackers to modify SQL statements and possibly execute arbitrary SQL commands via the (1) key parameter to dc_Categoriesview.asp, (2) dc_productslist_Clearance.asp, (3) PID parameter to ratings.asp, (4) dc_Productsview.asp, (5) start, (6) key_mp, (7) searchtype, or (8) psearch parameters to dc_forum_Postslist.asp. NOTE: the vendor has disputed this issue, saying that the error messages arise from invalid category and product numbers. Assuming that this is the case, the issue still satisfies the CVE definition of "exposure.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| incredible_interactive | dragonfly_commerce | * | - | - |
cpe:2.3:a:incredible_interactive:dragonfly_commerce:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:L/Au:N/C:P/I:P/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2005-2221 |
2025-11-11 15:17:35 | 2025-11-11 07:32:27 |
| NVD | nvd_CVE-2005-2221 |
2025-11-11 14:51:19 | 2025-11-11 07:41:13 |
| CNNVD | cnnvd_CNNVD-200507-120 |
2025-11-11 15:08:47 | 2025-11-11 07:48:59 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> SQL注入
- cnnvd_id: 未提取 -> CNNVD-200507-120
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.5
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']