VULHUB ™

BUGTRAQ ID: 33871 CVE(CAN) ID: CVE-2009-0728 MDPro是一款开放源码的内容管理系统。 MDPro的index.php文件没有正确地过滤对pid参数的输入参数，如果module设置为My_eGallery且do设置为showpic，远程攻击者就可以通过提交恶意请求执行SQL注入攻击。 MAXdev My_eGallery 3.1.1g 厂商补丁： MAXdev ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.maxdev.com/mod-Areafiles-display-lid-180-cid-25.phtml target=_blank rel=external nofollow>http://www.maxdev.com/mod-Areafiles-display-lid-180-cid-25.phtml</a>

BUGTRAQ ID: 33871 CVE(CAN) ID: CVE-2009-0728 MDPro是一款开放源码的内容管理系统。 MDPro的index.php文件没有正确地过滤对pid参数的输入参数，如果module设置为My_eGallery且do设置为showpic，远程攻击者就可以通过提交恶意请求执行SQL注入攻击。 MAXdev My_eGallery 3.1.1g 厂商补丁： MAXdev ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.maxdev.com/mod-Areafiles-display-lid-180-cid-25.phtml target=_blank rel=external nofollow>http://www.maxdev.com/mod-Areafiles-display-lid-180-cid-25.phtml</a>