PHP Link Directory存在多个安全漏洞

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	边界条件错误
攻击类型：	远程攻击
发布日期：	2006-02-06
更新日期：	2006-02-06
受影响系统：	PHP Link Directory (phpLD2) 2.x
安全系统：	无
漏洞报告人：	Mario Oyorzabal Salgado
漏洞描述：	Secunia Advisory: SA18732 PHP Link Directory是一款基于PHP的目录收录程序。 PHP Link Directory不安全使用ADOdb和PHPMailer，远程攻击者可以利用漏洞获得敏感信息。 由于ADOdb和PHPMailer存在SQL等攻击，因此影响调用这两个应用的PHP Link Directory，恶意用户可以获得敏感信息，执行任意SQL代码，拒绝服务等攻击。
测试方法：	无
解决方法：	升级最新的ADOdb 4.70 release:  http://jaist.dl.sourceforge.net/sourceforge/adodb/adodb470.tgz  Phpmailer 1.73 release:  http://mesh.dl.sourceforge.net/sourceforge/phpmailer/phpmailer-1.73.tar.gz

（