PHOTOtool SQL注入攻击漏洞下载

 涉及程序: 

PHOTOtool 
 
描述: 
PHOTOtool 存在SQL注入攻击漏洞 
 
详细: 
PHOTOtool是一种光学设计软件。
PHOTOtool存在SQL注入攻击漏洞允许远程攻击者绕过注册界面,向SQL语句里面注入恶意的SQL语句,也就是攻击者以管理员的身份和特别的口令‘或“=’绕过授权机制出现在/gallery/login.asp 页面上。 
 
攻击方法: 
参考”详细“一栏 
 
解决方案: 
厂商目前还没有提供安全补丁 
 
附加信息: 
上一篇: phpBB 论坛应用程序 viewtopic.php SQL注入漏洞下载
下一篇: PHP多字节编码漏洞小结下载
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细