漏洞信息详情

BabyGekko 多个输入验证漏洞

漏洞简介

BabyGekko是一款使用PHP语言开发的内容管理系统。

BabyGekko中存在多个输入验证漏洞,包括:1.多个SQL注入漏洞2.本地文件包含漏洞3.多个跨站脚本漏洞,这些漏洞源于没有充分验证用户提供的数据。攻击者利用这些漏洞执行任意本地文件,获得敏感信息,窃取基于cookie认证证书,控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.babygekko.com/site/

参考网址

来源: BID

名称: 56523

链接:http://www.securityfocus.com/bid/56523

受影响实体

    暂无


补丁

    暂无

漏洞信息快速查询

相关漏洞

更多