PwsPHP Index.PHP SQL注入漏洞

漏洞信息详情

PwsPHP Index.PHP SQL注入漏洞

漏洞简介

PwsPHP 1.2.3的index.php中存在SQL注入漏洞。远程攻击者可以借助id参数(可能在espace_membre模块的message.php中)执行任意SQL命令。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本。

参考网址

来源: SECUNIA

名称: 19023

链接:http://secunia.com/advisories/19023

来源: MISC

链接:http://www.securityfocus.com/bid/16567/exploit

来源: BID

名称: 16567

链接:http://www.securityfocus.com/bid/16567

受影响实体

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享