发布日期：2006-01-12
更新日期：2006-01-12

受影响系统：

Wordcircle Wordcircle 2.17

描述：

---

BUGTRAQ  ID: 16227
CVE(CAN) ID: CVE-2006-0205

Wordcircle是一个课程管理工具集中解决老师与学生在线相互协作的需求。

Wordcircle 2.17存在多个SQL注入漏洞，远程攻击者通过登录操作内的密码字段向index.php传参，利用此漏洞可执行任意SQL命令并绕过身份验证。也可通过其他字段造成未知影响。

<*来源：Aliaksandr Hartsuyeu （alex@evuln.com）
  
  链接：http://secunia.com/advisories/18440
        http://www.osvdb.org/22358
*>

建议：

---

厂商补丁：

Wordcircle
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sourceforge.net/projects/wordcircle/

浏览次数：1879
严重程度：0（网友投票）