VULHUB ™

CVE ID:CVE-2013-7139 Horizon QCMS是支持PHP与MySQL的开放源码的Horizon快速内容管理系统。 该漏洞的存在是由于传递到"/download.php"脚本的"category" HTTP POST参数未被正确过滤，未经身份验证的远程攻击者可以在应用数据库中执行任意SQL命令。 0 Horizon QCMS<=4.0 厂商补丁： Horizon ----- Horizon 4.0版本以修复此漏洞，建议用户下载使用： http://sourceforge.net/projects/hnqcms/files/patches/

CVE ID:CVE-2013-7139 Horizon QCMS是支持PHP与MySQL的开放源码的Horizon快速内容管理系统。 该漏洞的存在是由于传递到"/download.php"脚本的"category" HTTP POST参数未被正确过滤，未经身份验证的远程攻击者可以在应用数据库中执行任意SQL命令。 0 Horizon QCMS<=4.0 厂商补丁： Horizon ----- Horizon 4.0版本以修复此漏洞，建议用户下载使用： http://sourceforge.net/projects/hnqcms/files/patches/