MountainGrafix easyLink 1.1.0版本的detail.php中存在SQL注入漏洞。远程攻击者可以借助一个show操作中的cat参数,执行任意SQL指令。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.mountaingrafix-shop.eu/
来源: MILW0RM
名称: 6494
链接: http://www.milw0rm.com/exploits/6494
来源: SECUNIA
名称: 31957
链接: http://secunia.com/advisories/31957
来源: OSVDB
名称: 48395
链接: http://osvdb.org/48395
暂无