Jared Eckersley MyCars "admin/index.php" SQL注入漏洞

漏洞介绍

Jared Eckersley MyCars的admin/index.php中存在SQL注入漏洞,当magic_quotes_gpc被中止时,远程攻击者可以借助authuserid参数，执行任意SQL指令。

目前暂无Jared Eckersley MyCars "admin/index.php" SQL注入漏洞的补丁信息，如Jared Eckersley MyCars "admin/index.php" SQL注入漏洞补丁信息有更新，便会立即同步；

来源: XF

名称: mycarsautomotive-index-sql-injection(50985)

链接：http://xforce.iss.net/xforce/xfdb/50985
来源: VUPEN

名称: ADV-2009-1523

链接：http://www.vupen.com/english/advisories/2009/1523
来源: MILW0RM

名称: 8886

链接：http://www.milw0rm.com/exploits/8886