VULHUB ™

BUGTRAQ ID: 35562,35560 CVE(CAN) ID: CVE-2009-2341,CVE-2009-2340 Opial是用于在网站上管理音频/视频下载的工具。 Opial的admin/index.php模块没有正确地过滤用户所提交的txtUserName和txtPassword参数，albumdetail.php模块没有正确过滤albumid参数，远程攻击者可以通过提交恶意请求执行SQL注入攻击。 Shalwan Enterprises Opial 1.0 厂商补丁： Shalwan Enterprises ------------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.opial.com/index.html

BUGTRAQ ID: 35562,35560 CVE(CAN) ID: CVE-2009-2341,CVE-2009-2340 Opial是用于在网站上管理音频/视频下载的工具。 Opial的admin/index.php模块没有正确地过滤用户所提交的txtUserName和txtPassword参数，albumdetail.php模块没有正确过滤albumid参数，远程攻击者可以通过提交恶意请求执行SQL注入攻击。 Shalwan Enterprises Opial 1.0 厂商补丁： Shalwan Enterprises ------------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.opial.com/index.html