当前位置：编程学习 > php >>

PHP-Nuke存在远程SQL注入漏洞后台数据库堪忧

描述：
　　PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。
　
　　PHP-Nuke的Your_Account模块实现上存在输入验证漏洞，远程攻击者可能利用此漏洞对服务器程序执行SQL注入攻击。
　
　　PHP-Nuke的Your_Account模块没有对username参数做充分的过滤检查，远程攻击者可能在此参数中插入恶意的SQL命令，从而非授权获取对后台数据库的操作。
　
　　受影响系统：
　　PHP-Nuke PHP-Nuke 7.8
　　不受影响系统：
　　PHP-Nuke PHP-Nuke 7.9 patch 3.1
　　补丁下载：
　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
　　http://phpnuke.org/

补充：Php教程,Php常用代码

上一个：用php把现有动态新闻页面改成静态页的方案
下一个：不一样的项目，不一样的PHP

更多图片编程知识:

更多php疑问解答：: wordpress问题<?php if(have_posts()) : ?>; 建设一个搜索类网站php还是jsp，数据库那个好; 我是一个学PHP的，我现在已经学会了PHP，HTML，CSS，JS，JQ，AJAX，XML，thinkPHP，smarty模板; 没理由啊 php代码无法执行，貌似有语法错误。。。; 关于PHP 和API 的一段代码不懂啊不懂，请高手指点！这是淘宝API的; php语言中，序列化到底在那里使用？它的优势是什么？劣势是什么？; PHP函数等于或等于应该怎么表达; 请教php高手，解决basename函数和mb_substr函数处理中文文件名称的解决方法，在上传文件时，总是出现乱码; .NET，PHP，JAVA，JS优秀点分别是？; 织梦cms 在环境监测的时候 wamp5 gd不支持是为什么。;extension=php_gd2.dll这一句我删除了还是不显示？; 我想学PHP。1.应安装什么编程工具？ 2. 装LIUNX系统是装简易的还是？什么版本的？3.还应安装什么？; <?php 和 <? 有什么区别; PHP网页如何接收按钮的值？请问; 买来书的代码运行好是错误。。帮帮忙啊。php; 求，一个php代码，用来修改 mysql数据库中的商品名字的大小写

站长资源库

如果你遇到编程学习难题：
请访问www.zzzyk.com 试试

CopyRight © 2012 站长网编程知识问答 www.zzzyk.com All Rights Reserved
部份技术文章来自网络，