phpwind V9.0 gbk 20130227 宽字符SQL注入

基本字段

漏洞编号：: SSV-89515

披露/发现时间：: 未知

提交时间：: 2015-09-23

漏洞等级：

漏洞类别：: SQL 注入

影响组件：: PHPWind
(= V9.0)

漏洞作者：: 未知

提交者：: feng

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 feng 共获得 1.05KB

/wind/db/mysql/WindMysqlPdoAdapter.php中

class WindMysqlPdoAdapter extends AbstractWindPdoAdapter {

/ (non-PHPdoc)

@see AbstractWindPdoAdapter::setCharset()

public function setCharset($charset) {

$charset && $this->query("set names " . $this->quote($charset) . ";");

}

字符集问题

等 16 兑换了

PoC (pocsuite 插件) (pocsuite 插件)

贡献者 Knownsec 共获得 6KB

登陆后兑换查看

共 2 兑换

参考链接

http://www.wooyun.org/bugs/wooyun-2013-023132

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

匿名兑换PoC
匿名兑换漏洞详情
cjkbsg 兑换漏洞详情
匿名兑换漏洞详情
匿名兑换漏洞详情
Vimpo 兑换漏洞详情
xixihaha 兑换漏洞详情
匿名兑换漏洞详情
私兑换漏洞详情
padj 兑换漏洞详情
k2yk 兑换漏洞详情
xi4mi 兑换漏洞详情
匿名兑换漏洞详情
匿名兑换漏洞详情
k0shl 兑换漏洞详情
yolylight 兑换漏洞详情
devilclaw 兑换PoC

生命线

发现/披露了漏洞
2015-09-23 提交了漏洞
2015-09-23 提交补充了漏洞详情
2015-09-23 提交更新了 PoC

基本字段

来源

漏洞详情

PoC (pocsuite 插件) (pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

phpwind V9.0 gbk 20130227 宽字符SQL注入

基本字段

来源

漏洞详情

PoC (pocsuite 插件) (pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定