发布日期:2012-08-31
更新日期:2012-09-14
受影响系统:
tforum tforum
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-5137
tforum是免费的Twitter论坛。
tforum存在SQL注入漏洞,远程攻击者通过发送特制的数据到使用TopicID、BoardID、CatID 参数的viewtopic.php、viewboard.php、viewcat.php脚本,导致在后端数据库查看、添加、删除信息。
建议:
--------------------------------------------------------------------------------
厂商补丁:
tforum
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: