Enterprise Connector "messageid" 多个SQL 注入漏洞

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	SQL注入漏洞
攻击类型：	远程攻击
发布日期：	2005-11-28
更新日期：	2005-11-28
受影响系统：	Enterprise Connector 1.x
安全系统：	无
漏洞报告人：	r0t
漏洞描述：	Secunia Advisory: SA17743 r0t 报道了 Enterprise Connector 中的多个漏洞，可被恶意攻击者用来发动SQL注入攻击。 在"send.php" 和 "messages.php" 中输入到 "messageid" 参数的信息，在用作SQL查询之前未被适当处理。这可使攻击者通过注入任意SQL代码而操纵SQL查询。 该漏洞已在1.0.2 版本中报道，其它版本也可能受影响。
测试方法：	无
解决方法：	编辑源代码确保输入信息被正确处理。