|
|
|||
发布日期:2011-01-19
攻击名称:Article Publisher Pro 'admin.php'SQL注入漏洞探测
操作系统:其它
应用服务:其它
严重级别:
BUG ID:
CVE ID:
| 描述:
|
Article Publisher Pro存在SQL注入漏洞,因为它未能充分清除用户提供的数据,然后使用在SQL查询。
影响:
利用此攻击可能允许攻击者使用基础数据库的应用程序,访问或修改数据,或利用潜在的漏洞。
受影响系统:
Article Publisher Pro 1.5
参考:
http://www.phparticlescript.com/
| 解决方案:
|
更新可用来解决这个问题。请参阅更多信息的参考。