VULHUB ™

BUGTRAQ ID: 32388 PHP-Fusion是一款基于PHP的内容管理系统。 当send_message设置为Send的时候，PHP-Fusion的messages.php文件中没有正确地验证对subject参数的输入便在SQL查询中使用，这允许远程攻击者通过提交恶意请求执行SQL注入攻击。 PHP-Fusion 7.00.1 PHP-Fusion ---------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://sourceforge.net/projects/php-fusion/ target=_blank>http://sourceforge.net/projects/php-fusion/</a>

BUGTRAQ ID: 32388 PHP-Fusion是一款基于PHP的内容管理系统。 当send_message设置为Send的时候，PHP-Fusion的messages.php文件中没有正确地验证对subject参数的输入便在SQL查询中使用，这允许远程攻击者通过提交恶意请求执行SQL注入攻击。 PHP-Fusion 7.00.1 PHP-Fusion ---------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://sourceforge.net/projects/php-fusion/ target=_blank>http://sourceforge.net/projects/php-fusion/</a>