PHP Address Book 6.2.12及更早版本多个SQL注入漏洞
PHP Address Book 6.2.12及更早版本多个SQL注入漏洞
发布日期:2012-09-09
更新日期:2012-09-19
受影响系统:
sourceforge PHP Address Book <= 6.2.12
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-1911
PHP Address Book是基于Web的简单地址簿和号码簿。
PHP Address Book 6.2.12及更早版本存在多个SQL漏洞,可允许远程攻击者通过向group.php传递to_group参数、向vcard.php传递id参数执行任意SQL命令。
<*来源:vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
sourceforge
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://jocr.sourceforge.net/index.html
评论暂时关闭