|
信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
|
漏洞类别: |
输入确认漏洞 |
|
攻击类型: |
远程攻击 |
|
发布日期: |
2005-12-14 |
|
更新日期: |
2005-12-14 |
|
受影响系统: |
PhpWebGallery 1.x |
|
安全系统: |
无 |
|
漏洞报告人: |
r0t |
|
漏洞描述: |
Secunia Advisory: SA18019 PhpWebGallery多重SQL注入漏洞 r0t已经发现了在PhpWebGallery中的一些漏洞,可被恶意攻击者利用执行SQL注入攻击。 在被用于SQL查询之前,在"comments.php"的"sort_by"和"items_number"参数及"picture.php"的"image_id"参数中的输入无效,可被利用通过注入任意SQL代码执行SQL查询。 已经证实了在PhpWebGallery 1.5.1和之前版本中的漏洞,其它版本也可能受到影响。 |
|
测试方法: |
无 |
|
解决方法: |
编辑源代码确认输入有效。
|
相关文章
