jnmsolutions db_top_sites "add_reg.php" 代码注入漏洞

漏洞介绍

DB Top Sites 1.0版本的add_reg.php中存在静态代码注入漏洞。远程攻击者可以借助一个特制的(1)url和(2)位置参数，注入任意PHP代码。

目前暂无jnmsolutions db_top_sites "add_reg.php" 代码注入漏洞的补丁信息，如jnmsolutions db_top_sites "add_reg.php" 代码注入漏洞补丁信息有更新，便会立即同步；

来源: XF

名称: dbtopsites-addreg-code-execution(51121)

链接：http://xforce.iss.net/xforce/xfdb/51121
来源: MILW0RM

名称: 8951

链接：http://www.milw0rm.com/exploits/8951
来源: SECUNIA

名称: 35419

链接：http://secunia.com/advisories/35419