发布日期：2012-03-19
更新日期：2012-10-09

受影响系统：

preprojects Pre Printing Press

描述：

---

BUGTRAQ  ID: 52551
CVE ID: CVE-2012-5334

Pre Printing Press是一个完整的印刷机网站脚本，包括所有的在线打印业务功能。

Pre Printing Press的product_desc.php存在SQL注入漏洞，远程攻击者可通过pid参数执行任意SQL命令。

<*来源：r45c4l
  *>

建议：

---

厂商补丁：

preprojects
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.preprojects.com/

浏览次数：2293
严重程度：0（网友投票）