VULHUB ™

BUGTRAQ ID: 53904 webSPELL是一款基于WEB的内容管理程序。 webSPELL dailyinput Movie-addon中存在SQL注入漏洞，该漏洞源于未对用户提供的数据充分的验证即用在SQL查询中。攻击者可利用该漏洞操控应用程序，访问或修改数据，或在底层数据库中利用该漏洞。 0 webSPELL 厂商补丁： webSPELL -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://cms.webspell.org/

BUGTRAQ ID: 53904 webSPELL是一款基于WEB的内容管理程序。 webSPELL dailyinput Movie-addon中存在SQL注入漏洞，该漏洞源于未对用户提供的数据充分的验证即用在SQL查询中。攻击者可利用该漏洞操控应用程序，访问或修改数据，或在底层数据库中利用该漏洞。 0 webSPELL 厂商补丁： webSPELL -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://cms.webspell.org/