ProQuiz是一个专业的PHP和Mysql的测试脚本。
ProQuiz 1.0版本的index.php中存在SQL注入漏洞。远程攻击者可以借助密码参数,执行任意SQL指令。
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://proquiz.sourceforge.net/
来源: XF
名称: proquiz-password-sql-injection(49020)
链接:http://xforce.iss.net/xforce/xfdb/49020
来源: XF
名称: proquiz-index-sql-injection(47196)
链接:http://xforce.iss.net/xforce/xfdb/47196
来源: MILW0RM
名称: 7397
链接:http://www.milw0rm.com/exploits/7397
暂无
