AJDating.Viewprofile.PHP.SQL.Injection
- 特征库ID:
18149
- 漏洞级别:
高
- CVE ID:
2007-1297
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
SQL远程攻击者构造一个特殊的URL可以引起软件处理错误, 进而通过user_id参数执行任意SQL命令。
影响范围
AJ Square AJ Dating 1.0版本
解决办法
升级至最新版本:http://www.ajsquare.com/products/dating/index.php?dat=1
