漏洞详情
披露状态:
2010-07-24: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-11: 细节向核心白帽子及相关领域专家公开
1970-01-21: 细节向普通白帽子公开
1970-01-31: 细节向实习白帽子公开
2010-08-24: 细节向公众公开
简要描述:
可判断、union查询,且出错时暴露程序目录,可综合利用
详细说明:
存在于http://t500.g.pps.tv,执行时提示错误,仍可查询内容
漏洞证明:
修复方案:
严谨判断输入,建议参数绑定
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/13029.html