安全研究

您现在的位置 > 首页 > 安全研究 > Windows软件漏洞

e-ticketing ‘loginscript.php’ 多个SQL注入漏洞

作者: 发布时间:04/07/12

发布时间: 2012-04-06
更新时间: 2012-04-07

 
受影响系统:

e-ticketing

描述:

--------------------------------------------------------------------------------
e-ticketing是用于管理公共交通在线和离线预定的项目。
e-ticketing中存在多个SQL注入漏洞,这些漏洞源于对用户提供的数据在用于SQL查询之前未经正确过滤。攻击者可利用该漏洞操控应用程序,访问或修改数据,或在底层数据库中利用该漏洞。
 
 

 

 

 

 

 

建议:


--------------------------------------------------------------------------------
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://jocr.sourceforge.net/index.html