发布日期:2013-02-18
更新日期:2014-05-06
受影响系统:
PHP-Fusion PHP-Fusion 7.02.01 - 7.02.05
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-7375
PHP-Fusion是以PHP 5编写的轻量级开源内容管理系统。
PHP-Fusion 7.02.01 - 7.02.05版本,includes/classes/Authenticate.class.php在实现上存在SQL注入漏洞,远程攻击者通过用户cookie内的ID,利用此漏洞执行任意SQL命令。
<*来源:Krzysztof Katowicz
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
PHP-Fusion
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: