发布日期：2011-12-19
更新日期：2012-10-30

受影响系统：

mnoGoSearch mnoGoSearch 3.x

不受影响系统：

mnoGoSearch mnoGoSearch 3.3.12

描述：

---

BUGTRAQ  ID: 51113
CVE ID: CVE-2011-5235

mnoGoSearch是搜索引擎软件。

mnoGoSearch 3.3.12之前版本存在SQL注入漏洞，通过超文本连接内的主机名，成功利用此漏洞可允许攻击者控制应用、访问或修改数据、利用下层数据库内的其他漏洞。

<*来源：vendor
  
  链接：http://secunia.com/advisories/47272
        http://www.mnogosearch.org/doc33/msearch-changelog.html#changelog-3-3-12
*>

建议：

---

厂商补丁：

mnoGoSearch
-----------
mnoGoSearch已经为此发布了一个安全公告（changelog-3-3-12）以及相应补丁:

changelog-3-3-12：Appendix A. mnoGoSearch change history

链接：http://www.mnogosearch.org/doc33/msearch-changelog.html#changelog-3-3-12

浏览次数：2111
严重程度：0（网友投票）