FAQMasterFlexPlus 'faq.php'多个SQL注入漏洞

漏洞介绍

FAQMasterFlexPlus存在多个SQL注入漏洞。远程攻击者通过向faq.php脚本的category_id参数以及涉及其它脚本的未明向量，执行任意的SQL命令。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.netbizcity.com/

来源: BID

名称: 27052

链接：http://www.securityfocus.com/bid/27052
来源: SECUNIA

名称: 28248

链接：http://secunia.com/advisories/28248
来源: OSVDB

名称: 39665

链接：http://osvdb.org/39665
来源: FULLDISC

名称: 20071228 FAQMasterFlexPlus multiple vulnerabilities

链接：http://lists.grok.org.uk/pipermail/full-disclosure/2007-December/059318.html
来源: XF

名称: faqmasterflexplus-faq-sql-injection(39286)

链接：http://xforce.iss.net/xforce/xfdb/39286