安全研究

您现在的位置 > 首页 > 安全研究 > Windows软件漏洞

SocialCMS ‘search.php’ SQL注入漏洞

作者: 发布时间:03/21/12

发布时间: 2012-03-20
更新时间: 2012-03-21

 
受影响系统:

SocialCMS

描述:

--------------------------------------------------------------------------------
SocialCMS 1.0.5版本中的search.php中存在SQL注入漏洞。远程攻击者可利用该漏洞借助category参数,执行任意SQL命令。


 

 

建议:


--------------------------------------------------------------------------------
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://socialcms.com/