|
 | 作者: cck123 [cck123]
 论坛用户 |
登录 |
| 发布时间:2003年10月19日 受影响系统 Geeklog Geeklog 1.3.8 rc2 Geeklog Geeklog 1.3.8 rc1 Geeklog Geeklog 1.3.8 -1sr1 Geeklog Geeklog 1.3.8 -1 Geeklog Geeklog 1.3.8 未受影响系统 Geeklog Geeklog 1.3.8 -1sr2 详细描述 一个SQL注入漏洞是由于Geeklog "忘记口令" 这一输入功能部分存在漏洞。这一漏洞可能导致攻击者进行远端攻击,危及Geeklog安装系统安全或者引起数据库攻击。 解决方案 Geeklog Geeklog 1.3.8 rc2: Geeklog 升级到 Geeklog 1.3.8-1sr2 http://www.geeklog.net/filemgmt/singlefile.php?lid=254 Geeklog Geeklog 1.3.8 rc1: Geeklog 升级到 Geeklog 1.3.8-1sr2 http://www.geeklog.net/filemgmt/singlefile.php?lid=254 Geeklog Geeklog 1.3.8 -1sr1: Geeklog 升级到 Geeklog 1.3.8-1sr2 http://www.geeklog.net/filemgmt/singlefile.php?lid=254 Geeklog Geeklog 1.3.8 -1: Geeklog 升级到 Geeklog 1.3.8-1sr2 http://www.geeklog.net/filemgmt/singlefile.php?lid=254 Geeklog Geeklog 1.3.8: Geeklog 升级到 Geeklog 1.3.8-1sr2 http://www.geeklog.net/filemgmt/singlefile.php?lid=254 相关参考内容 Geeklog exploit Geeklog Homepage (Geeklog) Geeklog Forgot Password SQL Injection Vulnerability |
| 地主 发表时间: 10/23 13:06 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: GeeklogForgot口令SQL输入存在安全漏洞