涉及程序:
PHOTOtool
描述:
PHOTOtool 存在SQL注入攻击漏洞
详细:
PHOTOtool是一种光学设计软件。
PHOTOtool存在SQL注入攻击漏洞允许远程攻击者绕过注册界面,向SQL语句里面注入恶意的SQL语句,也就是攻击者以管理员的身份和特别的口令‘或“=’绕过授权机制出现在/gallery/login.asp 页面上。
攻击方法:
参考”详细“一栏
解决方案:
厂商目前还没有提供安全补丁
附加信息:
无