您的位置:首页网络冲浪安全资讯 → PHP Runner网页工具 SearchField参数SQL注入漏洞

PHP Runner网页工具 SearchField参数SQL注入漏洞

时间:2009/3/23 17:05:00来源:本站整理作者:我要评论(0)

受影响系统:
XLineSoft PHPRunner 4.2

描述:
PHPRunner是一款PHP网页制作工具,可以生成读写MySql数据库的PHP网页。

PHPRunner的orders_list.php和users_list.php模块中没有正确地验证对SearchField参数所传送的输入便在SQL查询中使用,远程攻击者可以通过提交恶意查询请求执行SQL注入攻击,完全入侵数据库系统。

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.xlinesoft.com/


 

相关视频

    没有数据

相关阅读 黑鲨2pro手机发布会直播地址 黑鲨2pro发布会直播网址iPhone数据迁移怎么用 iOS 12.4数据迁移功能使用教程iqoo neo和iqoo哪个好 iqoo neo和iqoo对比一览iqoo neo手机发布会直播地址 iqoo neo发布会直播网址Soundflower怎么使用 Soundflower使用教程红米k20发布会直播地址 红米k20pro手机发布直播网址怪物猎人世界冰原iceborne多少钱 怪物猎人世界冰原iceborne收费价墨池镇配置要求高吗 墨池镇Truberbrook配置要求一览

文章评论
发表评论

热门文章 设置高强度密码技巧之

最新文章 360连回家是什么 360wifi密码怎么设置才不 电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明

人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生