JVN】Simple PHP Agenda の engine.php におけるSQL インジェクションの脆弱性 [注意喚起]
第三者により、addTodo アクションの priorityパラメータを介して、任意の SQL コマンドを実行される可能性があります。
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002506.html
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002506.html
2012-05-24 06:52
nice!(0)
コメント(0)
コメント 0