VULHUB ™

BUGTRAQ ID: 35382 Photoracer是一个Wordpress论坛插件，允许从管理面板创建照片竞赛。 Photoracer插件的wp-content/plugins/photoracer/viewimg.php页面没有正确地过滤用户所提交的id参数输入，远程攻击者可以通过提交恶意查询请求执行SQL注入攻击。 Paolo Palmonari Photoracer 1.0 厂商补丁： Paolo%20Palmonari --------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://palmonaz.altervista.org/z/photoracer/?esohkb" target="_blank" rel=external nofollow>http://palmonaz.altervista.org/z/photoracer/?esohkb</a>

BUGTRAQ ID: 35382 Photoracer是一个Wordpress论坛插件，允许从管理面板创建照片竞赛。 Photoracer插件的wp-content/plugins/photoracer/viewimg.php页面没有正确地过滤用户所提交的id参数输入，远程攻击者可以通过提交恶意查询请求执行SQL注入攻击。 Paolo Palmonari Photoracer 1.0 厂商补丁： Paolo%20Palmonari --------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://palmonaz.altervista.org/z/photoracer/?esohkb" target="_blank" rel=external nofollow>http://palmonaz.altervista.org/z/photoracer/?esohkb</a>