添加时间:
2010-07-13

系统编号:
WAVDB-01679
BUGTRAQ: 41543

影响版本:
PHP-Nuke <= 8.1.0.3.5b

程序介绍:

PHP-Nuke是一个广为流行的网站创建和管理工具，可使用很多数据库软件作为后端，如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。

漏洞分析:

远程攻击者可以通过向PHP-Nuke的Your_Account模块提交恶意参数请求执行SQL注入攻击。

解决方案:
厂商补丁：
PHP-Nuke
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://phpnuke.org/

信息来源:
<*来源：yawn （yawn@unitx.net）
*>