PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞
程序员文章站
2022-04-27 10:41:12
受影响系统:
PHP-Nuke 4nChat 0.91
描述:
PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、... 08-10-08...
受影响系统:
php-nuke 4nchat 0.91 描述:
php-nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如mysql、postgresql、msql、interbase、sybase等。 php-nuke的实现上存在输入验证漏洞,4nchat模块没有正确地验证对roomid参数的输入,这允许远程攻击者通过提交特制的参数值执行sql注入攻击。 厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://phpnuke.org/
php-nuke 4nchat 0.91 描述:
php-nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如mysql、postgresql、msql、interbase、sybase等。 php-nuke的实现上存在输入验证漏洞,4nchat模块没有正确地验证对roomid参数的输入,这允许远程攻击者通过提交特制的参数值执行sql注入攻击。 厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://phpnuke.org/
上一篇: MSSQL中两种特别的执行命令的方法
下一篇: 查找linux入侵证据的简单几个小技巧