漏洞信息详情
Check Up New Generation 'findoffice.php' SQL注入漏洞
漏洞简介
Check Up New Generation是一款智能化的病历管理系统。 Check Up New Generation (又称Check New) 4.52版本的findoffice.php中存在SQL注入漏洞,当magic_quotes_gpc被中止时,远程攻击者可以借助搜索参数,执行任意SQL指令。
漏洞公告
参考网址
来源: BID 名称: 32590 链接:http://www.securityfocus.com/bid/32590 来源: MILW0RM 名称: 7328 链接:http://www.milw0rm.com/exploits/7328 来源: SREASON 名称: 4736 链接:http://securityreason.com/securityalert/4736 来源: SECUNIA 名称: 32958 链接:http://secunia.com/advisories/32958
受影响实体
- Check_up Check_new:4.52<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...