mnoGoSearch不明细节SQL注入漏洞
mnoGoSearch不明细节SQL注入漏洞
发布日期:2011-12-19
更新日期:2012-10-30
受影响系统:
mnoGoSearch mnoGoSearch 3.x
不受影响系统:
mnoGoSearch mnoGoSearch 3.3.12
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51113
CVE ID: CVE-2011-5235
mnoGoSearch是搜索引擎软件。
mnoGoSearch 3.3.12之前版本存在SQL注入漏洞,通过超文本连接内的主机名,成功利用此漏洞可允许攻击者控制应用、访问或修改数据、利用下层数据库内的其他漏洞。
<*来源:vendor
链接:http://secunia.com/advisories/47272
http://www.mnogosearch.org/doc33/msearch-changelog.html#changelog-3-3-12
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
mnoGoSearch
-----------
mnoGoSearch已经为此发布了一个安全公告(changelog-3-3-12)以及相应补丁:
changelog-3-3-12:Appendix A. mnoGoSearch change history
链接:http://www.mnogosearch.org/doc33/msearch-changelog.html#changelog-3-3-12
评论暂时关闭