Ktools PhotoStore 'manager/image_details_editor.php'SQL注入漏洞

漏洞介绍

Ktools PhotoStore 2.5，2.9.8，3.1.0以及3.5.2之前的其他版本中的manager/image_details_editor.php存在SQL注入漏洞。远程攻击者可以借助id参数，执行任意的SQL指令。

目前暂无Ktools PhotoStore 'manager/image_details_editor.php'SQL注入漏洞的补丁信息，如Ktools PhotoStore 'manager/image_details_editor.php'SQL注入漏洞补丁信息有更新，便会立即同步；

来源: XF

名称: photostore-imagedetails-sql-injection(42408)

链接：http://xforce.iss.net/xforce/xfdb/42408
来源: BID

名称: 29136

链接：http://www.securityfocus.com/bid/29136
来源: MILW0RM

名称: 5582

链接：http://www.milw0rm.com/exploits/5582
来源: SECUNIA

名称: 30194

链接：http://secunia.com/advisories/30194