添加时间:
2005-08-17

系统编号:
WAVDB-00510
BUGTRAQ: 14331

影响版本:
PHP Surveyor 0.98

程序介绍:

PHP Surveyor是一组PHP脚本，用于与MySQL交互开发调查，发布调查，并收集响应。

漏洞分析:

PHP Surveyor中存在多个SQL注入漏洞，起因是没有正确的过滤用户提供的输入。攻击者可以利用这些漏洞入侵应用程序，泄漏或修改数据，或完全控制基础数据库系统。


解决方案:
厂商补丁：
PHP Surveyor
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://phpsurveyor.sourceforge.net/index.php

信息来源:
<*来源：thegreatone2176 （thegreatone2176@yahoo.com）
   链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112188282401681&w=2
*>