Banana Dance search.php SQL注入漏洞
Banana Dance search.php SQL注入漏洞
发布日期:2012-09-15
更新日期:2012-09-29
受影响系统:
bananadance bananadance < B.1.5
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-5175
Banana Dance是创建和维护SEO友好的WiKi或网站的软件。
Banana Dance B.1.5及更早版本的search.php SQL存在注入漏洞,可允许远程攻击者通过目录参数执行任意SQL命令。
<*来源:vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
bananadance
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.bananadance.org/
评论暂时关闭