国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 開發 > PHP > 正文

PHP-Nuke存在遠程SQL注入漏洞 后臺數據庫堪憂

2024-05-04 23:04:03
字體:
來源:轉載
供稿:網友
  描述:

  php-nuke是一個廣為流行的網站創建和管理工具,它可以使用很多數據庫軟件作為后端,比如mysql、postgresql、msql、interbase、sybase等。

  php-nuke的your_account模塊實現上存在輸入驗證漏洞,遠程攻擊者可能利用此漏洞對服務器程序執行sql注入攻擊。

  php-nuke的your_account模塊沒有對username參數做充分的過濾檢查,遠程攻擊者可能在此參數中插入惡意的sql命令,從而非授權獲取對后臺數據庫的操作。

  受影響系統:

  php-nuke php-nuke 7.8

  不受影響系統:

  php-nuke php-nuke 7.9 + patch 3.1

  補丁下載:

  目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

  http://phpnuke.org/

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 忻州市| 米易县| 嫩江县| 德钦县| 元氏县| 田东县| 磴口县| 海淀区| 潮安县| 得荣县| 名山县| 寻乌县| 常宁市| 宜宾市| 安徽省| 宁阳县| 囊谦县| 林州市| 台湾省| 且末县| 枣强县| 延川县| 若尔盖县| 房山区| 仁寿县| 湖北省| 神木县| 花垣县| 阳泉市| 玛多县| 尉氏县| 改则县| 元阳县| 大悟县| 秦皇岛市| 南阳市| 阳高县| 太仓市| 兴山县| 孙吴县| 津南区|