Thyme Calendar Event_View.PHP SQL注入漏洞 - 华夏黑客同盟

| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 |

服务导航

我要发布

主力频道

精华收集

光盘刻录

您现在的位置：华夏黑客同盟 >> 漏洞 >> 最新漏洞 >> 其它漏洞 >> 正文

用户登录

新用户注册

[推荐]Thyme Calendar Event_View.PHP SQL注入漏洞

★★★

【字体：小大】

Thyme Calendar Event_View.PHP SQL注入漏洞

作者：不详文章来源：华夏收集点击数：更新时间：2007-5-16

影响版本:
EXtrovert Software Thyme Calendar 1.3
详细说明:
Thyme Calendar是一款基于PHP的WEB应用程序。

Thyme Calendar不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息。

问题是’Event_View.PHP’脚本对用户提交的WEB参数缺少过滤，提交恶意SQL代码作为参数数据，可导致更改原来的SQL逻辑，获得敏感信息。

参考:
漏洞提供者
Warlord
解决方案:
目前没有解决方案提供：

http://www.extrosoft.com/
//Sebug.net

责任编辑：杨勇　　联系方式　Email：杨勇

电话：51228163

上一篇漏洞： yEnc32 Decoder超长文件名堆缓冲区溢出漏洞

下一篇漏洞： Symantec Norton Internet Security 2006 COM对象安全绕过漏洞

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913