ReadyDesk chat/staff/default.aspx SQL注入漏洞(CVE-2016-5048)

wulantian 2016-08-29

ReadyDesk chat/staff/default.aspx SQL注入漏洞(CVE-2016-5048)


发布日期:2016-08-26
更新日期:2016-08-29

受影响系统:

ReadyDesk ReadyDesk 9.1

描述:

CVE(CAN) ID: CVE-2016-5048

ReadyDesk是帮助桌面售票Web应用。

ReadyDesk 9.1版本,chat/staff/default.aspx存在SQL注入漏洞,远程攻击者通过用户名字段,可执行任意SQL命令。

<*来源:Andrew Tierney
  *>

建议:

厂商补丁:

ReadyDesk
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://readydesk.com/news.asp?ID=88

wulantian

wulantian

相关推荐

express + socket.io 搭建的在线聊天室

https://github.com/imwtr/nodeJs_chat_room环境nodev0.10.33MongoDB version:2.6.3git clonehttps://github.com/imwtr/nodeJs_chat_room.g

chenshengzun / 0评论 2015-03-26

在django开发中,使用drf序列化好友列表

resource = models.ForeignKey即A和B互为好友,在数据库中只会保存一条记录,这样节省磁盘空间。

tuxlcsdn / 0评论 2019-06-28

Redis基础系列-0x008:发布订阅模式

0x001 订阅一个或者多个频道命令格式:SUBSCRIBE channel [channel channel ...]$ redis-cli. 3) 20x002 发布消息命令格式:PUBLISH channel message$ redis-cli

helowken / 0评论 2019-06-27

我给phpwind加入访客与发帖者在线聊天的功能

我在使用phpwind论坛时,就发现访客和斑竹或发帖者之间的交流很是麻烦,所以我给他加入了访客或好友之间在线点对点聊天的功能,效果如下:。大家有兴趣的话,我可以写一下他的嵌入方法!注意粗体字3句话是加入的内容,有不明白的可以跟帖!

zhaow / 0评论 2009-04-15

Jquery定时器

var interval;interval = setInterval(chat, "5000");alert("1");});

zhangmingming / 0评论 2012-05-25

html5手机网站,点击链接跳转到手机qq聊天界面

<ahref="mqqwpa://im/chat?

heruijun / 0评论 2015-10-21

ruby 回复功能

http://www.sitepoint.com/realtime-mini-chat-rails-faye/ http://www.sitepoint.com/mini-chat-rails/ http://www.sitepoint.com/nes

/ 0评论 2015-03-24

使用Python的Tornado框架实现一个一对一聊天的程序

类似微信,点击用户可以进入一对一聊天页面;另有聊天框列表包含所有存在聊天记录的一对一聊天框,点击进入聊天页面。chat_a = { “id”:1, “user”:1, “who”:2, “name”:”B”, “new”:0, msg:[]}B的聊天记录:

wyx / 0评论 2015-04-25

WordPress ClickDesk Live Support - Live Chat插件clickdesk.

受影响系统:WordPress ClickDesk Live Support - Live Chat 2.0描述:-----------------------------------------------------------------------

RyanB / 0评论 2012-10-04

node.js chat程序如何实现Ajax long-polling长链接刷新模式

废话不多说,开始今天的主题。纵观这个程序,感觉它的最可贵之处,在于展示了,如何用nodejs实现长链接模式的刷新技术。   Client.js   首先看一段核心代码: 代码如下:。//don't flood the servers on error, w

CXPOwen / 0评论 2012-03-13

python使用wxpy轻松实现微信防撤回的方法

使用的是wxpy,安装方法pip install wxpy,这样实现起来比较快,反正也只是练手。warning = "【您撤回的消息过长,有炸群嫌疑,不予处理!!!

lispython / 0评论 2019-02-21

Skype for iOS “Chat Message”窗口跨站脚本执行漏洞

受影响系统:Skype Skype 3.0.1描述:--------------------------------------------------------------------------------BUGTRAQ ID: 49697. Sk

ytruytutyututyut / 0评论 2011-09-24

PHP+jquery+ajax实现即时聊天功能实例

本文实例讲述了PHP+jquery+ajax实现即时聊天功能的方法。分享给大家供大家参考。这是一个简单的利用jquery与php做的一个聊天室的源码,我们这里定时利用ajax读取数据库并进行刷新了,下面直接参上源码,实例代码如下:

PHP100 / 0评论 2019-03-28