鲨鱼网
BigACE username参数SQL注入漏洞
创始人
2024-06-10 10:51:42
0

影响版本:

Kevin Papst BigACE 2.5

漏洞描述:

BUGTRAQ  ID: 34920

BIGACE是免费的Web内容管理系统,可帮助创建和管理网站。

在注册新用户时BIGACE没有正确地过滤对username参数的输入,远程攻击者可以提交恶意请求执行SQL注入攻击。成功利用这个漏洞要求禁用了magic_quotes_gpc。

<*参考  YEnH4ckEr (y3nh4ck3r@gmail.com) 链接:http://secunia.com/advisories/35063/ *>

SEBUG安全建议: 

 厂商补丁:

Kevin Papst 

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.bigace.de/index.html

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
  3. 360安全卫士:打漏洞补丁防止微软“黑屏”

上一篇:光纤接入网发展学习笔记

下一篇:接入网技术发展十年回顾

相关内容

热门资讯

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
2009 IBM动态架构新动力...
通过 XML 进行内容发布
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
为啥国人偏爱 Mybatis,... 关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...
《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...
2012年第四季度互联网状况报... [[71653]]  北京时间4月25日消息,据国外媒体报道,全球知名的云平台公司Akamai Te...