Seagullproject.Org Seagull index.php文件SQL注入漏洞

漏洞介绍

Seagull是一个用来创建WEB命令行和GUI应用的成熟OOP框架。

Seagull 0.6.7版本以及早期版本中的index.php文件中存在SQL注入漏洞。远程攻击者可以借助检索功能中结合用户/密码PATH_INFO信息的frmQuestion参数执行任意SQL命令。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://seagullproject.org/

来源: XF

名称: seagull-index-sql-injection(61469)

链接：http://xforce.iss.net/xforce/xfdb/61469
来源: EXPLOIT-DB

名称: 14838

链接：http://www.exploit-db.com/exploits/14838
来源: SECUNIA

名称: 41169

链接：http://secunia.com/advisories/41169
来源: MISC

链接：http://packetstormsecurity.org/1008-exploits/seagull-sql.txt