PHOTOtool SQL注入攻击漏洞下载

来源:黑吧安全网 浏览:1028次 时间:2014-04-28
做网站找雨过天晴工作室

 涉及程序: 

PHOTOtool 
 
描述: 
PHOTOtool 存在SQL注入攻击漏洞 
 
详细: 
PHOTOtool是一种光学设计软件。
PHOTOtool存在SQL注入攻击漏洞允许远程攻击者绕过注册界面,向SQL语句里面注入恶意的SQL语句,也就是攻击者以管理员的身份和特别的口令‘或“=’绕过授权机制出现在/gallery/login.asp 页面上。 
 
攻击方法: 
参考”详细“一栏 
 
解决方案: 
厂商目前还没有提供安全补丁 
 
附加信息: