新闻 手机 家电 数码 电脑 财经 大模型 直播

Lore Article.PHP SQL注入漏洞

  •   2009-07-31/22:49

    • 漏洞信息

    Lore是一款基于WEB的文章管理系统。

    Lore不充分过滤用户提交的URI,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。

    问题是'Article.PHP'脚本对用户提交的'id'参数缺少充分过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或可能操作数据库。

    BUGTRAQ ID: 15665

    CNCAN ID:CNCAN-2005120207

    漏洞消息时间:2005-12-01

    漏洞起因

    输入验证错误

    影响系统

    Lore 1.5.4

    危害

    远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。

    攻击所需条件

    攻击者必须访问Lore。

    测试方法

    ]

    厂商解决方案

    目前没有解决方案提供,请关注以下链接:

    漏洞提供者

    r0t

    漏洞消息链接

    漏洞消息标题

    Lore SQL inj. vuln.


    评论 {{userinfo.comments}}

    查看全部评论
    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    百度宣布文心大模型4.5全系开源 涵盖47B等多个模型
    标签: 百度 文心一言 2025-06-30
    百度宣布文心大模型4.5全系开源 涵盖47B等多个模型

    蚂蚁集团可持续发展报告:2024年研发投入234.5亿元
    标签: 蚂蚁集团 2025-06-30

    海康威视回应加拿大禁令影响 市场营收占比不足0.3%
    标签: 海康威视 2025-06-30

    钉钉多维表上新 100+电商模板,要用一张表管好全域生意
    标签: 钉钉 2025-06-30

    飞牛宣布将推出首款NAS硬件产品 或为多盘位旗舰级产品
    标签: NAS 2025-06-30
    飞牛宣布将推出首款NAS硬件产品 或为多盘位旗舰级产品

    驱动号 更多

    联系电话:010-62681584

    电子邮箱:sw@qudong.com

    地址:北京市海淀区学院路30号

    驱动中国官方微信

    驱动中国官方微信

    ©驱动中国 Qudong.com  All Rights Reserved 版权所有 复制必究 京ICP备11013097号广播电视节目许可证:(京)字第07618号