影響版本:

Kevin Papst BigACE 2.5

漏洞描述:

BUGTRAQ  ID: 34920

BIGACE是免費的Web內(nèi)容管理系統(tǒng)，可幫助創(chuàng)建和管理網(wǎng)站。

在注冊新用戶時BIGACE沒有正確地過濾對username參數(shù)的輸入，遠(yuǎn)程攻擊者可以提交惡意請求執(zhí)行SQL注入攻擊。成功利用這個漏洞要求禁用了magic_quotes_gpc。

<*參考  YEnH4ckEr （y3nh4ck3r@gmail.com） 鏈接：http://secunia.com/advisories/35063/ *>

SEBUG安全建議: 

 廠商補?。?

Kevin Papst 

目前廠商已經(jīng)發(fā)布了升級補丁以修復(fù)這個安全問題，請到廠商的主頁下載：

http://www.bigace.de/index.html

【編輯推薦】

1. 谷歌發(fā)布Android安全漏洞補丁修復(fù)兩個DoS漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補丁緩解風(fēng)險
3. 360安全衛(wèi)士：打漏洞補丁防止微軟“黑屏”