Yii Framework 'Search'表单字段SQL注入漏洞

文章由LinuxBoy分享于2019-04-02 05:04:42热评（364）

发布日期：2012-11-21
更新日期：2012-11-23

受影响系统：
yiiframework Yii Framework 1.1.8
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56620

Yii Framework是一个基于组件、用于开发大型Web应用的高性能PHP框架。

Yii Framework 1.1.8及其他版本存在SQL注入漏洞，成功利用后可允许攻击者控制应用、访问或修改数据、利用下层数据库内的其他潜在漏洞。

<*来源：Juno_okyo
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

yiiframework
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.yiiframework.com/

推荐文章：