Pre Printing Press 'pid'参数SQL注入漏洞

发布日期:2012-03-19
更新日期:2012-10-10

受影响系统:
preprojects Pre Printing Press
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52551
CVE ID: CVE-2012-5334

Pre Printing Press是一个完整的印刷机网站脚本,包括所有的在线打印业务功能。

Pre Printing Press的product_desc.php存在SQL注入漏洞,远程攻击者可通过pid参数执行任意SQL命令。

<*来源:r45c4l
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

preprojects
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyxyxs.html