发布日期：2014-02-25
更新日期：2014-02-27

受影响系统：

OpenDocMan OpenDocMan 1.2.7.1

描述：

---

OpenDocMan是开源的基于Web的文档管理系统。

OpenDocMan 1.2.7.1及更早版本没有正确过滤 ajax_udf.php（当设置"q"后）的 "add_value" GET 参数值，及ajax_udf.php的"table" GET参数值（当 "add_value" 设置为 "add"或"edit"），即将其用在SQL查询内，这可被恶意利用注入任意SQL代码，操作SQL查询。

<*来源：vendor
  
  链接：http://secunia.com/advisories/56189/
*>

建议：

---

厂商补丁：

OpenDocMan
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.opendocman.com
http://www.opendocman.com/opendocman-v1-2-7-2-released/

浏览次数：3594
严重程度：0（网友投票）