根據我們針對PJBlog進行的程序代碼審計發現,PJBlog多個頁面存在SQL注入漏洞,致使惡意用戶可以利用注入漏洞拿到管理員帳號密碼,並且進行惡意攻擊。
我們強烈建議使用PJBlog的用戶立刻檢查一下您的系統是否受此漏洞影響,並緊密的關注PJBlog官方所發佈的安全更新
官方補丁:
http://bbs.pjhome.net/thread-26090-1-1.html
PJBlog存在SQL注入漏洞大家要快下補丁了
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.