影響版本:

Kevin Papst BigACE 2.5

漏洞描述:

BUGTRAQ  ID: 34920

BIGACE是免費的Web內容管理系統，可幫助創建和管理網站。

在注冊新用戶時BIGACE沒有正確地過濾對username參數的輸入，遠程攻擊者可以提交惡意請求執行SQL注入攻擊。成功利用這個漏洞要求禁用了magic_quotes_gpc。

<*參考  YEnH4ckEr （y3nh4ck3r@gmail.com） 鏈接：http://secunia.com/advisories/35063/ *>

SEBUG安全建議: 

 廠商補丁：

Kevin Papst 

目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://www.bigace.de/index.html

【編輯推薦】

1. 谷歌發布Android安全漏洞補丁修復兩個DoS漏洞
2. 微軟緊急發布SMBv2安全漏洞補丁緩解風險
3. 360安全衛士：打漏洞補丁防止微軟“黑屏”