OpenAutoClassifieds 多个SQL注入漏洞

漏洞介绍

Open Auto Classifieds 1.4.3b版本存在多个SQL注入漏洞。远程攻击者可以借助(1)到listings.php的id参数和(2)到login.php的用户名字段，执行任意的SQL指令。

目前暂无OpenAutoClassifieds 多个SQL注入漏洞的补丁信息，如OpenAutoClassifieds 多个SQL注入漏洞补丁信息有更新，便会立即同步；

来源: XF

名称: openautoclassifieds-listings-sql-injection(42158)

链接：http://xforce.iss.net/xforce/xfdb/42158
来源: BID

名称: 29027

链接：http://www.securityfocus.com/bid/29027
来源: MILW0RM

名称: 5531

链接：http://www.milw0rm.com/exploits/5531
来源: OSVDB

名称: 50256

链接：http://osvdb.org/50256
来源: OSVDB

名称: 50255

链接：http://osvdb.org/50255