Ktools PhotoStore 'crumbs.php'SQL注入漏洞

漏洞介绍

Ktools PhotoStore 3.4.3和3.5.2版本中的crumbs.php存在SQL注入漏洞。远程攻击者可以借助到about_us.ph的gid参数，执行任意的SQL指令。

目前暂无Ktools PhotoStore 'crumbs.php'SQL注入漏洞的补丁信息，如Ktools PhotoStore 'crumbs.php'SQL注入漏洞补丁信息有更新，便会立即同步；

来源: XF

名称: photostore-aboutus-sql-injection(42317)

链接：http://xforce.iss.net/xforce/xfdb/42317
来源: BID

名称: 29136

链接：http://www.securityfocus.com/bid/29136
来源: MILW0RM

名称: 5582

链接：http://www.milw0rm.com/exploits/5582
来源: SECUNIA

名称: 30194

链接：http://secunia.com/advisories/30194