Dominion Web DWdirectory是英国Dominion Web公司的一套基于PHP、MySQL和Perl的本地网站目录的驱动程序。 Dominion Web DWdirectory 2.1及之前版本中存在SQL注入漏洞,该漏洞源于/search URI没有充分过滤‘search’参数。远程攻击者可利用该漏洞执行任意SQL命令。
Dominion Web DWdirectory是英国Dominion Web公司的一套基于PHP、MySQL和Perl的本地网站目录的驱动程序。 Dominion Web DWdirectory 2.1及之前版本中存在SQL注入漏洞,该漏洞源于/search URI没有充分过滤‘search’参数。远程攻击者可利用该漏洞执行任意SQL命令。