发布日期：2012-09-09
更新日期：2012-09-18

受影响系统：

sourceforge PHP Address Book <= 6.2.12

描述：

---

CVE ID: CVE-2012-1911

PHP Address Book是基于Web的简单地址簿和号码簿。

PHP Address Book 6.2.12及更早版本存在多个SQL漏洞，可允许远程攻击者通过向group.php传递to_group参数、向vcard.php传递id参数执行任意SQL命令。

<*来源：vendor
  *>

建议：

---

厂商补丁：

sourceforge
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://jocr.sourceforge.net/index.html

浏览次数：3197
严重程度：0（网友投票）