VULHUB ™

BUGTRAQ ID: 64774 CVE(CAN) ID: CVE-2014-1206 Open Web Analytics是一个开源的网站流量统计系统。 Open Web Analytics 1.5.4及更早版本没有正确过滤index.php的"owa_email_address"参数（"owa_do"设置为"base.passwordResetForm"，"owa_action"设置为"base.passwordResetRequest"），在实现上存在安全漏洞，可导致注入任意SQL代码。 0 Open Web Analytics Open Web Analytics <= 1.5.4 Open Web Analytics ------------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： Open Web Analytics: http://wiki.openwebanalytics.com/index.php?title=1.5.5

BUGTRAQ ID: 64774 CVE(CAN) ID: CVE-2014-1206 Open Web Analytics是一个开源的网站流量统计系统。 Open Web Analytics 1.5.4及更早版本没有正确过滤index.php的"owa_email_address"参数（"owa_do"设置为"base.passwordResetForm"，"owa_action"设置为"base.passwordResetRequest"），在实现上存在安全漏洞，可导致注入任意SQL代码。 0 Open Web Analytics Open Web Analytics <= 1.5.4 Open Web Analytics ------------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： Open Web Analytics: http://wiki.openwebanalytics.com/index.php?title=1.5.5