漏洞信息详情
PHPSurveyor SID Parameter SQL注入漏洞
漏洞简介
PHPSurveyor的0.991之前版本存在多个SQL注入漏洞,远程攻击者可以通过(1)browse.php中的sql参数和在某些PHP脚本中的(2)sid,(3)lid,(4)gid和(5)token参数执行任意SQL命令。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://prdownloads.sourceforge.net/phpsurveyor/phpsurveyor-0_991.zip?download
参考网址
来源: BID
名称: 16077
链接:http://www.securityfocus.com/bid/16077
来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=381050&group_id=74605
来源: SECUNIA
名称: 18167
链接:http://secunia.com/advisories/18167
来源: www.phpsurveyor.org
链接:http://www.phpsurveyor.org/mantis/view.php?id=287
来源: www.phpsurveyor.org
链接:http://www.phpsurveyor.org/mantis/view.php?id=286
来源: OSVDB
名称: 22184
链接:http://www.osvdb.org/22184
来源: OSVDB
名称: 22039
链接:http://www.osvdb.org/22039
受影响实体
- Phpsurveyor Phpsurveyor 0.99<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...