漏洞信息详情

Xlinesoft PHPRunner 脚本UserView_list.php SQL注入漏洞

漏洞简介

PHPRunner是一款PHP网页制作工具,可以生成读写MySql数据库的PHP网页。

PHPRunner的UserView_list.php模块中没有正确地验证对SearchField参数所传送的输入便在SQL查询中使用,远程攻击者可以通过提交恶意查询请求执行SQL注入攻击,完全入侵数据库系统。

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.xlinesoft.com/

参考网址

来源: XF

名称: phprunner-userview-information-disclosure(49279)

链接: http://xforce.iss.net/xforce/xfdb/49279

来源: VUPEN

名称: ADV-2009-0750

链接: http://www.vupen.com/english/advisories/2009/0750

来源: BUGTRAQ

名称: 20090317 PHPRunner SQL Injection

链接: http://www.securityfocus.com/archive/1/archive/1/501894/100/0/threaded

来源: MILW0RM

名称: 8226

链接: http://www.milw0rm.com/exploits/8226

来源: MISC

链接: http://www.bugreport.ir/index_63.htm

来源: OSVDB

名称: 52804

链接: http://osvdb.org/52804

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多