Tunez是一款社会化的音乐程序,它可以让你和朋友之间比较和共享音乐,也可以通手机等发送和接收音乐文件。 Tunez 1.21及更早版本的songinfo.php中存在SQL注入漏洞,可让远程攻击者通过song_id参数执行任意SQL命令。