Phpcms 2008 query.php SQL注入漏洞

  • 发表于
  • Vulndb

发布时间:2010-10-17
影响版本:Phpcms 2008

漏洞描述:在文件ask/query.php中:

数组变量$posts没有初始化,导致注入漏洞的产生。

测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

安全建议:

临时解决办法
初始化数组变量$posts

厂商补丁:
PHPCMS
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.phpcms.cn