发布日期：2012-08-31
更新日期：2012-08-31

受影响系统：

Siche search Siche search

描述：

---

BUGTRAQ  ID: 53035
CVE ID: CVE-2012-4743

Siche search v.0.5 for Zerboard是名为Zeroboard的CMS的搜索模块。

Siche Search存在SQL注入漏洞，通过发送特制的SQL语句到ssearch.php脚本，可允许攻击者查看、添加、修改或删除后端数据库中的信息。

<*来源：snup
  
  链接：http://www.securityfocus.com/archive/1/522355
        http://osvdb.org/81178
        http://xforce.iss.net/xforce/xfdb/74916
*>

建议：

---

厂商补丁：

Siche search
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://eos.pe.kr

浏览次数：2572
严重程度：0（网友投票）