All Topics phpBB模块SQL注入漏洞

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

收藏本站

设为首页

All Topics phpBB模块SQL注入漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 13:52:43

受影响系统：
Peter Nijssen All Topics 1.5
描述：

--------------------------------------------------------------------------------
BUGTRAQ ID: 19682

All Topics是phpBB中的一个模块，允许用户在一个页面中显示所有的主题，或选择论坛主题。

远程攻击者可以利用All Topics模块中的SQL注入漏洞在论坛中执行任意代码。

<*来源：bd0rk
*>

建议：

--------------------------------------------------------------------------------

厂商补丁：

Peter Nijssen
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phpbbhacks.com/download/2821

【转自世纪安全网 http://www.21safe.com】

文章录入：admin 责任编辑：admin

上一篇文章： CJ Tag Board PHP远程代码注入漏洞

下一篇文章： RaidenHTTPD check.php远程文件包含漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

PHP HTMLEntities和HTML
PHP HTMLEntities和HTML
phpBB News Defilante H
PHP ZendEngine ECalloc
Sunbelt Kerio个人防火墙
PHP-Nuke Book Catalog模
MCGalleryPRO random2.p
Tagger LE PHP代码注入e
Mozilla Firefox ja
All Topics phpBB模块SQ

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览