Kwok Information Server SQL注入漏洞

发布日期：2013-08-12
更新日期：2013-08-13受影响系统：
kwoksys Kwok Information Server 2.x
描述：
--------------------------------------------------------------------------------
Kwok Information Server是开源IT管理系统。Kwok Information Server 2.8.5之前版本在SQL查询内使用了未正确过滤的输入，可被利用通过注入任意SQL代码操作SQL查询。<*来源：anonymous

链接：http://secunia.com/advisories/54475/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：kwoksys
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.kwoksys.com/wiki/index.php？title=Release_NotesvbBux及vbPlaza "vbplaza_lottery_history"参数SQL注入漏洞Soda PDF不安全库加载任意代码执行漏洞相关资讯 Kwok Information Server

Kwok Information Server 2.8.6 发（02/07/2014 10:22:48）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论