Pre Printing Press 'pid'参数SQL注入漏洞
Pre Printing Press 'pid'参数SQL注入漏洞
发布日期:2012-03-19
更新日期:2012-10-10
受影响系统:
preprojects Pre Printing Press
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52551
CVE ID: CVE-2012-5334
Pre Printing Press是一个完整的印刷机网站脚本,包括所有的在线打印业务功能。
Pre Printing Press的product_desc.php存在SQL注入漏洞,远程攻击者可通过pid参数执行任意SQL命令。
<*来源:r45c4l
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
preprojects
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.preprojects.com/
评论暂时关闭