当前位置：代码网 > 服务器>网络安全>漏洞分析 > PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞

PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞

2008年10月08日 • 漏洞分析 •我要评论

PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞受影响系统： PHP-Nuke 4nChat 0.91 描述： PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、... 08-10-08

                    
受影响系统： 

php-nuke 4nchat 0.91 

描述： 

php-nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如mysql、postgresql、msql、interbase、sybase等。 

php-nuke的实现上存在输入验证漏洞，4nchat模块没有正确地验证对roomid参数的输入，这允许远程攻击者通过提交特制的参数值执行sql注入攻击。 

厂商补丁： 

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： 

http://phpnuke.org/

Gnome Evolution存在显示加密消息格式串处理漏洞

Gnome Evolution存在显示加密消息格式串处理漏洞受影响系统： GNOME Evolution 2.12.3 描述： Evolution是个人和工... [阅读全文]
思科SCCP和SIP协议多个远程安全漏洞

思科SCCP和SIP协议多个远程安全漏洞思科SCCP和SIP协议存大多个远程安全漏洞，下面给大家介绍这些漏洞并给出解决方案。　　* DNS响应解析溢出　　运... [阅读全文]
Livebox TP路由器远程溢出拒绝服务漏洞

Livebox TP路由器远程溢出拒绝服务漏洞受影响系统：Neostrada Livebox TP描述：--------------------------... [阅读全文]
CA BrightStor ARCserve Backup 存漏洞

CA BrightStor ARCserve Backup 存漏洞受影响系统： Computer Associates BrightStor ARCserv... [阅读全文]
Linux Kiss Server多个格式串处理漏洞

Linux Kiss Server多个格式串处理漏洞受影响系统：Tomas Brandysky Linux Kiss Server 1.2描述：------... [阅读全文]
新云CMS Online.asp页面过滤不严导致SQL注入漏洞

新云CMS Online.asp页面过滤不严导致SQL注入漏洞受影响系统：最新版本漏洞文件：/inc/online.asp代码分析如下：OnlineSQL ... [阅读全文]

发表评论


验证码：

PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论