根據我們針對PJBlog進行的程序代碼審計發現,PJBlog多個頁面存在SQL注入漏洞,致使惡意用戶可以利用注入漏洞拿到管理員帳號密碼,並且進行惡意攻擊。
我們強烈建議使用PJBlog的用戶立刻檢查一下您的系統是否受此漏洞影響,並緊密的關注PJBlog官方所發佈的安全更新
官方補丁:
http://bbs.pjhome.net/thread-26090-1-1.html
PJBlog存在SQL注入漏洞大家要快下補丁了
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
sql語法、關係建模
死瘦宅
2019-02-24 22:35:22
安裝SQL數據庫之一些常見故障
179390988
2019-02-23 14:05:54
安裝SQL數據庫之補丁安裝常見問題
179390988
2019-02-23 14:05:54
SQL server2000中用命令和圖形界面兩種方式創建庫
coinking
2019-02-23 13:36:37
SQL server 2000在windows 2003中的部署
coinking
2019-02-23 13:34:58
Oracle進程佔用資源過大導致系統緩慢的問題
itserver_live
2019-02-23 13:29:47
處理Oracle被鎖住的進程
itserver_live
2019-02-23 13:29:47
瞭解透明數據加密 (TDE)
nshuai123
2019-02-23 13:21:00
SQL SERVER2005 數據庫,用戶權限遷移實錄
hz022
2019-02-23 13:00:58
EVEREST Corporate Edition 使用SQL保存數據的簡易方法
qwfy45
2019-02-23 00:42:53
SQL2008R2SP1
zm1430
2019-02-23 00:35:40
更新日期 2015年8月5日 - Citrix桌面虛擬化平臺交付推薦版本及相關hotfix
xiaoyu
2019-02-23 00:39:16