All articles(网络文学目录) All Pictures(图片目录) All Softwares(软件目录)
 
PHP-Nuke存在远程SQL注入漏洞,后台数据库堪忧_php资料_编程技术
Writer: delv Article type: Programming skills(编程技巧) Time: 2013/12/29 4:40:11 Browse times: 374 Comment times: 0
PHP-Nuke存在远程SQL注入漏洞,后台数据库堪忧_php资料_编程技术
Head photo

Go homepage
Upload pictures
Write articles

PHP-Nuke存在远程SQL注入漏洞 后台数据库堪忧_php资料_编程技术-你的首页-uuhomepage.com
  描述:

  PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。

  PHP-Nuke的Your_Account模块实现上存在输入验证漏洞,远程攻击者可能利用此漏洞对服务器程序执行SQL注入攻击。

  PHP-Nuke的Your_Account模块没有对username参数做充分的过滤检查,远程攻击者可能在此参数中插入恶意的SQL命令,从而非授权获取对后台数据库的操作。

  受影响系统:

  PHP-Nuke PHP-Nuke 7.8

  不受影响系统:

  PHP-Nuke PHP-Nuke 7.9 + patch 3.1

  补丁下载:

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  http://phpnuke.org/



There are 0 records,
Comment:
Must be registered users to comment(必须是注册用户才能发表评论)
Disclaimer Privacy Policy About us Site Map
Copyright ©2011-
uuhomepage.com, Inc. All rights reserved.