VULHUB ™

BUGTRAQ ID: 34146 CVE(CAN) ID: CVE-2009-0963,CVE-2009-0964 PHPRunner是一款PHP网页制作工具，可以生成读写MySql数据库的PHP网页。 PHPRunner的orders_list.php和users_list.php模块中没有正确地验证对SearchField参数所传送的输入便在SQL查询中使用，远程攻击者可以通过提交恶意查询请求执行SQL注入攻击，完全入侵数据库系统。 0 XLineSoft PHPRunner 4.2 厂商补丁： XLineSoft --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.xlinesoft.com/

BUGTRAQ ID: 34146 CVE(CAN) ID: CVE-2009-0963,CVE-2009-0964 PHPRunner是一款PHP网页制作工具，可以生成读写MySql数据库的PHP网页。 PHPRunner的orders_list.php和users_list.php模块中没有正确地验证对SearchField参数所传送的输入便在SQL查询中使用，远程攻击者可以通过提交恶意查询请求执行SQL注入攻击，完全入侵数据库系统。 0 XLineSoft PHPRunner 4.2 厂商补丁： XLineSoft --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.xlinesoft.com/