ATutor.MOD.connections.php.SQL.Injection
- 特征库ID:
42237
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, HTTP
攻击漏洞描述
SQL注入漏洞,该漏洞是由不安全的用户输入程序引起的。远程攻击者可以通过构造特殊的http请求执行任意SQL语句。
影响范围
ATutor 2.2.1 及其之前的版本
可能带来的后果
远程攻击者可以添加、查看、删除或修改数据库中的数据受影响的应用程序
解决办法
应用最新的更新:http://www.atutor.ca/
文档评价
