|
|
TWIG Webmail SQL 查询可修改漏洞
发布时间:2001-05-31
更新时间:2001-05-31
严重程度:中
威胁程度:其它
错误类型:输入验证错误
利用方式:服务器模式
受影响系统TWIG TWIG 2.6.1
TWIG TWIG 2.6
TWIG TWIG 2.5.1
TWIG TWIG 2.5
TWIG TWIG 2.4
TWIG TWIG 2.3.2
TWIG TWIG 2.3.1
TWIG TWIG 2.3
TWIG TWIG 2.2.3
TWIG TWIG 2.2.2
TWIG TWIG 2.2.1
TWIG TWIG 2.2
TWIG TWIG 2.1.1
TWIG TWIG 2.1
TWIG TWIG 2.0.3
TWIG TWIG 2.0.2
TWIG TWIG 2.0.1
TWIG TWIG 2.0beta3
TWIG TWIG 2.0beta2
TWIG TWIG 2.0beta1
TWIG TWIG 2.0 详细描述
TWIG Webmail包含一个漏洞允许用户修改SQL查询,应用程序在引用包含在SQL查询字符串中的表单变量会不失败,导致恶意用户在查询中插入SQL代码,更改数据。
测试代码
尚无。
解决方案
尚无。
相关信息
|
