漏洞信息详情

Grafik-Power Grafik CMS 'admin/admin.php'脚本SQL注入漏洞

漏洞简介

Grafik CMS 1.1.2以及早期版本的admin/admin.php中存在SQL注入漏洞。远程攻击者可以借助edit_page操作中的id参数执行任意的SQL命令。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://php.opensourcecms.com/scripts/details.php?scriptid=412&name=Grafik%20CMS

参考网址

来源: VUPEN

名称: ADV-2010-1629

链接:http://www.vupen.com/english/advisories/2010/1629

来源: BUGTRAQ

名称: 20100629 SQL injection vulnerability in Grafik CMS

链接:http://www.securityfocus.com/archive/1/archive/1/512071/100/0/threaded

来源: MISC

链接:http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_grafik_cms.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多