Enterprise Connector messageid 多个SQL 注入漏…

2008-04-09 04:13:51来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折



信息提供:

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

SQL注入漏洞

攻击类型:

远程攻击

发布日期:

2005-11-28

更新日期:

2005-11-28

受影响系统:

Enterprise Connector 1.x

安全系统:

漏洞报告人:

r0t

漏洞描述:

Secunia Advisory: SA17743

r0t 报道了 Enterprise Connector 中的多个漏洞,可被恶意攻击者用来发动SQL注入攻击。

在"send.php" 和 "messages.php" 中输入到 "messageid" 参数的信息,在用作SQL查询之前未被适当处理。这可使攻击者通过注入任意SQL代码而操纵SQL查询。

该漏洞已在1.0.2 版本中报道,其它版本也可能受影响。

测试方法:



解决方法:

编辑源代码确保输入信息被正确处理。





标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:如何获得jpg文件的实际尺寸呢?

下一篇:edmoBBS 多个SQL注入漏洞