首页 -> 安全研究

安全研究

安全漏洞
PHP-Nuke Downloads模块远程SQL注入漏洞

发布日期:2006-05-02
更新日期:2006-05-02

受影响系统:
Francisco Burzi PHP-Nuke 7.9
Francisco Burzi PHP-Nuke 7.8
Francisco Burzi PHP-Nuke 7.7
Francisco Burzi PHP-Nuke 7.6
Francisco Burzi PHP-Nuke 7.3
Francisco Burzi PHP-Nuke 7.2
Francisco Burzi PHP-Nuke 7.1
Francisco Burzi PHP-Nuke 7.0
描述:
BUGTRAQ  ID: 17749

PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。

PHP-Nuke的Downloads模块实现上存在SQL注入漏洞,远程攻击者可能利用此漏洞非授权访问修改数据库里的数据,导致信息泄露或数据库破坏。

<**>

建议:
厂商补丁:

Francisco Burzi
---------------
目前厂商已经在最新版本的软件中修复这个安全问题,请到厂商的主页下载:

http://www.phpnuke.org

浏览次数:5691
严重程度:10(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障