安全研究

您现在的位置 > 首页 > 安全研究 > Windows软件漏洞

Hotel Booking Portal ‘country’ 参数SQL注入漏洞

作者: 发布时间:04/07/12

发布时间: 2012-04-06
更新时间: 2012-04-07

 
受影响系统:

Hotel Booking Portal

描述:

--------------------------------------------------------------------------------
Hotel Booking Portal是一款酒店在线预定系统。
Hotel Booking Portal中存在SQL注入漏洞,该漏洞源于对用户提供的数据在用于SQL查询之前未经正确过滤。攻击者可利用该漏洞操控应用程序,访问或修改数据,或在底层数据库中利用该漏洞。Hotel Booking Portal 0.1版本中存在该漏洞,其他版本也可能受到影响。

 
 

 

 

 

 

 

建议:


--------------------------------------------------------------------------------
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://hbportal.sourceforge.net/