PHP Runner网页工具 SearchField参数SQL注入漏洞
-
受影响系统:
XLineSoft PHPRunner 4.2描述:
PHPRunner是一款PHP网页制作工具,可以生成读写MySql数据库的PHP网页。PHPRunner的orders_list.php和users_list.php模块中没有正确地验证对SearchField参数所传送的输入便在SQL查询中使用,远程攻击者可以通过提交恶意查询请求执行SQL注入攻击,完全入侵数据库系统。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.xlinesoft.com/
相关视频
-
没有数据
相关阅读 黑鲨2pro手机发布会直播地址 黑鲨2pro发布会直播网址iPhone数据迁移怎么用 iOS 12.4数据迁移功能使用教程iqoo neo和iqoo哪个好 iqoo neo和iqoo对比一览iqoo neo手机发布会直播地址 iqoo neo发布会直播网址Soundflower怎么使用 Soundflower使用教程红米k20发布会直播地址 红米k20pro手机发布直播网址怪物猎人世界冰原iceborne多少钱 怪物猎人世界冰原iceborne收费价墨池镇配置要求高吗 墨池镇Truberbrook配置要求一览
- 文章评论
-
热门文章
设置高强度密码技巧之
最新文章
360连回家是什么 360
wifi密码怎么设置才不
电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明
人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生
查看所有0条评论>>