PJBlog多个页面存在SQL注入漏洞

PJBlog多个页面存在SQL注入漏洞 Infos: 漏洞预警中心小组漏洞预警公告（BCTWR0701）
Author: 疯子
Date: 26/10/2007
Bug.Center.Team(http://www.cnbct.org)

PJBlog多个页面存在SQL注入漏洞

发布日期：2007-10-26

综述：
======
根据我们针对PJBlog进行的程序代码审计发现，PJBlog多个页面存在SQL注入漏洞，致使恶意用户可以利用注入漏洞拿到管理员帐号密码，并且进行恶意安全。

我们强烈建议使用PJBlog的用户立刻检查一下您的系统是否受此漏洞影响，并紧密的关注PJBlog官方所发布的安全更新