发布日期:2012-06-15
更新日期:2012-06-18
受影响系统:
Nuked-Klan Nuked-Klan SP4.x
描述:
--------------------------------------------------------------------------------
Nuked Klan是一款用于"clans"的PHP网关程序。
Nuked Klan SP4.5中存在SQL注入漏洞,通过"eid"参数传递到index.php (当"file"设置为"Calendar"、"op"设置为"show_event"、"type"设置为"birthday") 的输入没有正确过滤,即用在SQL查询中,攻击者可利用此漏洞操作SQL查询。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Nuked-Klan
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: