POSH(又名Posh portal或Portaneo)是一套开源的基于PHP且可定制的社交小部件门户系统。 POSH 3.2.1及之前版本中的portal/addtoapplication.php脚本存在SQL注入漏洞。远程攻击者可借助‘rssurl’参数利用该漏洞执行任意SQL命令。
POSH(又名Posh portal或Portaneo)是一套开源的基于PHP且可定制的社交小部件门户系统。 POSH 3.2.1及之前版本中的portal/addtoapplication.php脚本存在SQL注入漏洞。远程攻击者可借助‘rssurl’参数利用该漏洞执行任意SQL命令。