PhpBazar adid SQL注入漏洞

phpBazar 2.0.2版本存在SQL注入漏洞,远程攻击者可通过提交恶意SQL查询来操纵数据库或获取敏感信息。该漏洞源于对'adid'参数过滤不足。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 phpBazar ’adid’ SQL注入漏洞   
影响版本:   
 
    SmartISoft phpBazar 2.0.2   
 
描述:   
BUGTRAQ ID: 30773   
CNCAN ID:CNCAN-2008082206   
 
phpBazar是一款基于PHP的WEB应用程序。   
phpBazar不正确过滤用户提交的输入,远程攻击者可以利用漏洞进行SQL注入攻击,获得敏感信息或操作数据库。   
问题是脚本对用户提交的’adid’参数缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或操作数据库。   
<* 参考   
 
    http://www.securityfocus.com/bid/30773   
 
*>   
 
 
目前没有解决方案提供:   
http://www.smartisoft.com/   
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值