安全研究

您现在的位置 > 首页 > 安全研究 > Windows软件漏洞

Parallels Plesk Panel SQL注入漏洞

作者: 发布时间:03/14/12

发布时间: 2012-03-13
更新时间: 2012-03-14

 
受影响系统:

Parallels Plesk Panel

描述:

--------------------------------------------------------------------------------
Parallels Plesk Panel 7.x版本和8.6 MU#2之前的8.x版本,9.5 MU#11之前的9.x版本,MU#13之前的10.0.x版本,MU#22之前的10.1.x版本,MU#16之前的10.2.x版本,和MU#5之前的10.3.x版本中的admin/plib/api-rpc/Agent.php中存在SQL注入漏洞。远程攻击者可利用该漏洞借助未明向量,执行任意SQL命令。
 

 

 

 

 

建议:


--------------------------------------------------------------------------------
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://kb.parallels.com/en/113321