Geeklog usersettings.php模块中存在SQL注入漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-04-21
Geeklog usersettings.php模块中存在SQL注入漏洞 受影响系统:
Geeklog geeklog <= 1.5.2

描述:
Geeklog是一个免费的、开放源码的Web应用程序。它可以使用户创建一个虚拟的社区,可以管理用户,张贴文章等。Geeklog采用PHP实现,以MySQL为后台数据库。

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://geeklog.sourceforge.net/


上一篇:PJBlog个人博客系统Action.asp页面跨站脚本安全漏洞
下一篇:CitrixBroadcastServer 管理登录页面SQL注入漏洞

最近更新

随机推荐