受影响系统:
PHP-Nuke PHP-Nuke <= 8.0
描述:
PHP-Nuke是一个广为流行的网站创建和管理工具,可使用很多数据库软件作为后端,如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。
远程攻击者可以通过向PHP-Nuke的Web_Links模块提交恶意参数请求执行SQL注入攻击。
<*来源:yawn (yawn@unitx.net)*>
测试方法: 阅读全文
受影响系统:
BestWebSharing Groovy Media Player 1.2.0
BestWebSharing Groovy Media Player 1.1.0
描述:
Groovy是一款媒体播放器,具有完美的音乐管理功能和时尚的外观。
用户受骗使用Groovy Media Player加载了超长的.m3u文件就可以触发栈溢出,导致执行任意代码。
<*来源:GolD_M*>
测试方法: 阅读全文
受影响系统:
Fath Software FathFTP ActiveX 1.7
描述:
FathFTP是Windows开发人员可使用的FTP客户端和FTP服务器ActiveX/COM组件。
FathFTP ActiveX控件没有正确地验证提交给GetFromURL或RasIsConnected方式的输入参数,用户受骗访问了恶意网页并向上述方式传送了超长参数就可以触发栈溢出,导致执行任意代码。
<*来源:Blake *>
测试方法: 阅读全文
