BigACE username参数SQL注入漏洞_程序开发

创始人

2024-06-10 10:51:42

0次

影响版本:

Kevin Papst BigACE 2.5

漏洞描述:

BUGTRAQ ID: 34920

BIGACE是免费的Web内容管理系统，可帮助创建和管理网站。

在注册新用户时BIGACE没有正确地过滤对username参数的输入，远程攻击者可以提交恶意请求执行SQL注入攻击。成功利用这个漏洞要求禁用了magic_quotes_gpc。

<*参考 YEnH4ckEr （y3nh4ck3r@gmail.com）链接：http://secunia.com/advisories/35063/ *>

SEBUG安全建议:

厂商补丁：

Kevin Papst

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.bigace.de/index.html

【编辑推荐】

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下，MySQL服务器仅侦听来自localhos...

如何利用交换机和端口设置来管理... 在网络管理中，总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...

施耐德电气数据中心整体解决方案... 近日，全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”，作为该活动的...

Windows恶意软件20年“... 在Windows的早期年代，病毒游走于系统之间，偶尔删除文件（但被删除的文件几乎都是可恢复的），并弹...

20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...

规避非法攻击用好路由器远程管... 单位在市区不同位置设立了科技服务点，每一个服务点的员工都通过宽带路由器进行共享上网，和单位网络保持联...

范例解读VB.NET获取环境变... VB.NET编程语言的使用范围非常广泛，可以帮助开发人员处理各种程序中的需求，而且还能对移动设备进行...

2009 IBM动态架构新动力...

通过 XML 进行内容发布

德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站，直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...