微点交流论坛

标题: WebEvents "Password"SQL注入漏洞 [打印本页]

作者: pioneer 时间: 2007-7-31 10:55 标题: WebEvents "Password"SQL注入漏洞

来源

secunia.com

软件名

WebEvents

描述

该漏洞可被恶意用来SQL注入攻击，由于在sign_in.aspx的"Password" 在使用SQL查询前不能充分的过滤。该漏洞可通过注入任意SQL代码来操控SQL查询。

解决方案

编辑源代码确保充分过滤

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn