Miniweb2 'index.php' SQL注入漏洞

漏洞介绍

Miniweb 2.0版本中的index.php存在SQL注入漏洞。远程攻击者可以借助登录操作中的用户名参数，执行任意的SQL指令。

目前暂无Miniweb2 'index.php' SQL注入漏洞的补丁信息，如Miniweb2 'index.php' SQL注入漏洞补丁信息有更新，便会立即同步；

来源: XF

名称: miniweb-username-sql-injection(47364)

链接：http://xforce.iss.net/xforce/xfdb/47364
来源: BID

名称: 32819

链接：http://www.securityfocus.com/bid/32819
来源: MILW0RM

名称: 7586

链接：http://www.milw0rm.com/exploits/7586