VULHUB ™

BUGTRAQ ID: 29787 CNCAN ID：CNCAN-2008062302 TorrentTrader Classic Edition是一款基于PHP的WEB应用程序。 TorrentTrader Classic Edition不正确处理用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可能获得敏感信息或操作数据库。 问题是account-signup.php脚本对用户提交给&quot;email&quot;和&quot;wantusername&quot;参数，account-inbox.php对&quot;receiver&quot;参数缺少过滤，构建恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或操作数据库。 TorrentTrader TorrentTrader Classic Edition 1.08 升级程序： TorrentTrader TorrentTrader Classic Edition 1.08 TorrentTrader TorrentTraderClassic_v1.08.zip <a href=http://downloads.sourceforge.net/torrenttrader/TorrentTraderClassic_v1 target=_blank>http://downloads.sourceforge.net/torrenttrader/TorrentTraderClassic_v1</a> .08.zip?modtime=1213719753&amp;big_mirror=0

BUGTRAQ ID: 29787 CNCAN ID：CNCAN-2008062302 TorrentTrader Classic Edition是一款基于PHP的WEB应用程序。 TorrentTrader Classic Edition不正确处理用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可能获得敏感信息或操作数据库。 问题是account-signup.php脚本对用户提交给&quot;email&quot;和&quot;wantusername&quot;参数，account-inbox.php对&quot;receiver&quot;参数缺少过滤，构建恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或操作数据库。 TorrentTrader TorrentTrader Classic Edition 1.08 升级程序： TorrentTrader TorrentTrader Classic Edition 1.08 TorrentTrader TorrentTraderClassic_v1.08.zip <a href=http://downloads.sourceforge.net/torrenttrader/TorrentTraderClassic_v1 target=_blank>http://downloads.sourceforge.net/torrenttrader/TorrentTraderClassic_v1</a> .08.zip?modtime=1213719753&amp;big_mirror=0