設為首頁
資料轉貼自http://h.root.tw/modules/news/article.php?storyid=37
多種 XOOPS 模組被發現存在 SQL 插入式攻擊漏洞,請注意檢查您是否有安裝這些模組!
模組名稱 版本 (弱點程式名稱) 攻擊種類
=============================================
Rha7 Downloads 1.0 (visit.php) SQL 插入式攻擊
WF-Snippets <= 1.02 (c) BLIND SQL 插入式攻擊
PopnupBlog <= 2.52 (postid) BLIND SQL 插入式攻擊
Zmagazine 1.0 (print.php) Remote SQL 插入式攻擊
XFsection <= 1.07 (articleid) BLIND SQL 插入式攻擊
WF-Section <= 1.01 (articleid) SQL 插入式攻擊
RM+Soft Gallery 1.0 BLIND SQL 插入式攻擊
myAlbum-P <= 2.0 (cid) Remote SQL 插入式攻擊
debaser <= 0.92 (genre.php) BLIND SQL 插入式攻擊
Camportail <= 1.1 (camid) Remote SQL 插入式攻擊
Kshop <= 1.17 (id) Remote SQL 插入式攻擊
Tiny Event <= 1.01 (id) Remote SQL 插入式攻擊
eCal <= 2.24 (display.php) Remote SQL 插入式攻擊
Tutoriais (viewcat.php) Remote SQL 插入式攻擊
Core (viewcat.php) Remote SQL 插入式攻擊
Library (viewcat.php) Remote SQL 插入式攻擊
Lykos Reviews 1.00 (index.php) SQL 插入式攻擊
Repository (viewcat.php) Remote SQL 插入式攻擊
MyAds Bug Fix <= 2.04jp (index.php) SQL 插入式攻擊
Friendfinder <= 3.3 (view.php id) SQL 插入式攻擊
Articles <= 1.03 (index.php cat_id) SQL 插入式攻擊
Articles <= 1.02 (print.php id) SQL 插入式攻擊