来源

secunia.com

软件名

WebDevelopmentHouse.com Alibaba Clone

描述

传递到category.php中输入的"IndustryID"参数和supplier/view_contact_details.php中输入的"SellerID" 参数在用来sql查询前没有准确过滤，这可通过注入任意sql代码来操控sql查询

解决方案

使用代理来过滤恶意字符和恶意字符序列