WordPress Photoracer插件Id参数SQL注入安全漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-06-19
WordPress Photoracer插件Id参数SQL注入安全漏洞 受影响系统:
Paolo Palmonari Photoracer 1.0

描述:
Photoracer是一个Wordpress论坛插件,允许从管理面板创建照片竞赛。

Photoracer插件的wp-content/plugins/photoracer/viewimg.php页面没有正确地过滤用户所提交的id参数输入,远程安全者可以通过提交恶意查询请求执行SQL注入安全。

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://palmonaz.altervista.org/z/photoracer/?esohkb

上一篇:phpMyAdmin setup.php脚本的任意PHP代码注入漏洞
下一篇:动网论坛(DVBBS)Smiley.asp页面过滤不严导致跨站漏洞

最近更新

随机推荐