PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞
时间:2008-09-23 14:12:09 魔新豆网
受影响系统:
PHP-Nuke 4nChat 0.91 描述:
PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke的实现上存在输入验证漏洞,4nChat模块没有正确地验证对roomid参数的输入,这允许远程攻击者通过提交特制的参数值执行SQL注入攻击。 厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://phpnuke.org/
PHP-Nuke 4nChat 0.91 描述:
PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke的实现上存在输入验证漏洞,4nChat模块没有正确地验证对roomid参数的输入,这允许远程攻击者通过提交特制的参数值执行SQL注入攻击。 厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://phpnuke.org/
本文标签:
读过此篇文章的网友还读过:
- 系统提示"无法通过windows installer服务安装此安装程序包"错误的解决方法介绍
- 买菜省钱勿犯7种错误 买菜省钱防套路攻略都在这
- 电脑蓝屏错误代码0X0000000A故障处理方法
- 视频:苹果OS X系统再曝新漏洞,用户信息唾手可得
- 硬盘扇区物理错误 用DFT“抢救”问题硬盘
- 内存不能为read/written错误怎么解决有哪些方法
- 当系统出现内存错误的解决办法
- 关于检测到PCI-FLASH内存设备,提示驱动错误的解决
- 硬盘一些常见错误以及解决办法
- HDD Controller Failure错误
- 散热风扇正确安装及错误安装分析
- 富士施乐M158b打印机更换墨粉筒后显示093 933错误怎么办?