Fusion includes/classes/Authenticate.class.php多个Cookie SQ

发布日期:2013-02-18
更新日期:2014-05-06

受影响系统:
PHP-Fusion PHP-Fusion 7.02.01 - 7.02.05
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-7375
 
PHP-Fusion是以PHP 5编写的轻量级开源内容管理系统。

PHP-Fusion 7.02.01 - 7.02.05版本,includes/classes/Authenticate.class.php在实现上存在SQL注入漏洞,远程攻击者通过用户cookie内的ID,利用此漏洞执行任意SQL命令。
 
<*来源:Krzysztof Katowicz
 
  链接:
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
PHP-Fusion
 ----------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/012210cb67f01cd3be591eee59a5f796.html