Ganib "userDomain" SQL注入漏洞

2014-03-26T00:00:00
ID SSV:61933
Type seebug
Reporter Root
Modified 2014-03-26T00:00:00

Description

Ganib是一款基于WEB的应用。

Ganib LoginProcessing.jsp不正确过滤用户提交给"userDomain"参数的数据,允许远程攻击者利用漏洞提交特殊的SQL查询,可操作或获取数据库数据。 0 Ganib 2.3 Ganib 3.0已经修复该漏洞,建议用户下载更新: http://www.ganib.com/