信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:
SQL注入漏洞攻击类型:
远程攻击发布日期:
2005-11-28更新日期:
2005-11-28受影响系统:
Enterprise Connector 1.x安全系统:
无
漏洞报告人:
r0t
漏洞描述:
Secunia Advisory: SA17743
r0t 报道了 Enterprise Connector 中的多个漏洞,可被恶意攻击者用来发动SQL注入攻击。
在"send.php" 和 "messages.php" 中输入到 "messageid" 参数的信息,在用作SQL查询之前未被适当处理。这可使攻击者通过注入任意SQL代码而操纵SQL查询。
该漏洞已在1.0.2 版本中报道,其它版本也可能受影响。
测试方法:
无
解决方法:
编辑源代码确保输入信息被正确处理。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
