AjaxPortal LoginADP函数SQL注入漏洞

2007-12-26T00:00:00
ID SSV:2685
Type seebug
Reporter Root
Modified 2007-12-26T00:00:00

Description

BUGTRAQ ID: 18897

AjaxPortal是基于Sajax技术的建站解决方案。

AjaxPortal的的LoginADP函数实现上存在SQL注入漏洞,远程攻击者可能利用此漏洞在服务器上执行任意代码。

仅在禁用了PHP魔术引号的情况下才能利用这个漏洞。

MyioSoft AjaxPortal 3.0 MyioSoft


目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=http://myiosoft.com/ target=_blank>http://myiosoft.com/</a>