手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞
PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞
摘要:受影响系统:PHP-Nuke4nChat0.91描述:PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,...

受影响系统:

PHP-Nuke 4nChat 0.91 描述:

PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke的实现上存在输入验证漏洞,4nChat模块没有正确地验证对roomid参数的输入,这允许远程攻击者通过提交特制的参数值执行SQL注入攻击。 厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://phpnuke.org/

【PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞】相关文章:

phpcms V9 BLind SQL 注入漏洞0day

BootManage TFTP服务器 filename 参数栈溢出漏洞

PPLive存在ActiveX类型溢出漏洞

金山毒霸多个sql注入及XSS漏洞和修复

Info-ZIP UnZip inflate_dynamic 函数堆破坏漏洞

恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞

WordPress WassUp插件 spy.php脚本含SQL注入漏洞

DedeCms V5.1 tag.php注入漏洞

Adobe Acrobat 存在URL处理命名注入漏洞

PHPCMS2007 SP6 vote模块SQL注射漏洞的分析

精品推荐
分类导航