admin.php多个SQL注入漏洞

发布日期：2014-08-06
更新日期：2014-08-11受影响系统：
Sphider Sphider <= 1.3.6
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2014-5082

Sphider是基于PHP的开源搜索引擎爬虫程序。

Sphider 1.3.6及更早版本、Sphider Pro、Spider-plus在admin/admin.php的实现上存在多少SQL注入漏洞，远程攻击者通过 site_id或url参数，利用此漏洞可执行任意SQL命令。

<*来源：Shayan Sadigh
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Sphider
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

参考：
http://packetstormsecurity.com/files/127720/Sphider-Search-Engine-Command-Execution-SQL-Injection.html