cookie 注入 php,PHP-Fusion includes/classes/Authenticate.class.php多个Cookie SQL注入漏洞

weixin_39939668

于 2021-03-11 23:12:55 发布

阅读量136

点赞数

文章标签： cookie 注入 php

发布日期：2013-02-18

更新日期：2014-05-06

受影响系统：

PHP-Fusion PHP-Fusion 7.02.01 - 7.02.05

描述：

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2013-7375

PHP-Fusion是以PHP 5编写的轻量级开源内容管理系统。

PHP-Fusion 7.02.01 - 7.02.05版本，includes/classes/Authenticate.class.php在实现上存在SQL注入漏洞，远程攻击者通过用户cookie内的ID，利用此漏洞执行任意SQL命令。

链接：http://osvdb.org/show/osvdb/90359

*>

建议：

--------------------------------------------------------------------------------

厂商补丁：

PHP-Fusion

----------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.php-fusion.co.uk/news.php

weixin_39939668

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
cookie 注入 php,PHP-Fusion includes/classes/Authenticate.class.php多个Cookie SQL注入漏洞

发布日期：2013-02-18更新日期：2014-05-06受影响系统：PHP-Fusion PHP-Fusion 7.02.01 - 7.02.05描述：--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2013-7375PHP-Fusion是以PHP ...
复制链接

扫一扫

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。