漏洞信息详情
XOOPS Debaser 'genre.php' SQL注入漏洞
漏洞简介
Xoops debaser模块的genre.php中存在SQL注入漏洞。远程攻击者可以借助genreid参数,执行任意的SQL指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.xoops.org/
参考网址
来源: MILW0RM
名称: 3630
链接:http://www.milw0rm.com/exploits/3630
来源: OSVDB
名称: 34466
链接:http://osvdb.org/34466
来源: XF
名称: xoops-debaser-genre-sql-injection(33372)
链接:http://xforce.iss.net/xforce/xfdb/33372
来源: BID
名称: 23253
链接:http://www.securityfocus.com/bid/23253
受影响实体
- Myxoops Debaser:0.92<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...