发布日期：2012-06-15
更新日期：2012-06-18

受影响系统：

Nuked-Klan Nuked-Klan SP4.x

描述：

---

Nuked Klan是一款用于"clans"的PHP网关程序。

Nuked Klan SP4.5中存在SQL注入漏洞，通过"eid"参数传递到index.php (当"file"设置为"Calendar"、"op"设置为"show_event"、"type"设置为"birthday") 的输入没有正确过滤，即用在SQL查询中，攻击者可利用此漏洞操作SQL查询。

<*来源：Karim H.B.
  
  链接：http://secunia.com/advisories/49515/
        http://packetstormsecurity.org/files/113689/Nuked-Klan-SP-CMS-4.5-SQL-Injection.html
*>

建议：

---

厂商补丁：

Nuked-Klan
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nuked-klan.org

浏览次数：2778
严重程度：0（网友投票）