CVE ID:CVE-2013-7139
Horizon QCMS是支持PHP与MySQL的开放源码的Horizon快速内容管理系统。
该漏洞的存在是由于传递到"/download.php"脚本的"category" HTTP POST参数未被正确过滤,未经身份验证的远程攻击者可以在应用数据库中执行任意SQL命令。
0
Horizon QCMS<=4.0
厂商补丁:
Horizon
-----
Horizon 4.0版本以修复此漏洞,建议用户下载使用:
http://sourceforge.net/projects/hnqcms/files/patches/
暂无评论