威盾防火墙 >> 新闻中心 >> 业界动态 >> PHPSurveyor "sid" SQL注入攻击
威盾防火墙 2015-02-16
信息提供:
漏洞类别:
攻击类型:
发布日期:
更新日期:
受影响系统:
安全系统:
无
漏洞报告人:
漏洞描述:
Secunia Advisory: SA18167
PHPSurveyor "sid" SQL注入攻击
taqua已经报道了在PHPSurveyor中的漏洞,可被利用执行SQL注入攻击。
在被用于执行SQL查询之前,在"sid"参数中的输入无效,可被利用通过注入任意SQL代码执行SQL查询。
已经报道了在PHPSurveyor 0.99版本中的漏洞,以前的版本也可能受到影响。
测试方法:
解决方法:
http://sourceforge.net/project/showfiles.php?group_id=74605
(C)2005-2016 威盾IIS防火墙 www.WeiDun.com.cn 版权所有 电话:(010)51661195 QQ支持:2600725 京ICP备09032906号
(C)2005-2016 威盾IIS防火墙 www.WeiDun.com.cn 版权所有
电话:(010)51661195 QQ支持:2600725
京ICP备09032906号