VULHUB ™

Ganesha Digital Library是一款数字图书馆程序。 由于通过"id" GET参数传递到gdl.php (当"mod"设置为"browse"，"op"设置为"comment")和传递到download.php的输入在被用于SQL查询前未能正确过滤，攻击者可以利用漏洞通过注入任意SQL代码操纵SQL查询。 0 Ganesha Digital Library 4.2 目前厂商暂无提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://kmrg.itb.ac.id/

Ganesha Digital Library是一款数字图书馆程序。 由于通过"id" GET参数传递到gdl.php (当"mod"设置为"browse"，"op"设置为"comment")和传递到download.php的输入在被用于SQL查询前未能正确过滤，攻击者可以利用漏洞通过注入任意SQL代码操纵SQL查询。 0 Ganesha Digital Library 4.2 目前厂商暂无提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://kmrg.itb.ac.id/