eguide 模組就別再用了...有資安問題

2016-06-30 · tad · 模組安全 · 點閱數：14167

eguide 是一個很早期的活動報的模組，印象中是日本人寫的，現在應該沒有在維護了。

日前已經有SQL隱碼攻擊的漏洞被發現（底下這些都是），所以，請小心。

http://www.wooyun.org/bugs/wooyun-2010-0200408

http://www.wooyun.org/bugs/wooyun-2010-0200390

http://www.wooyun.org/bugs/wooyun-2010-0200144

http://www.wooyun.org/bugs/wooyun-2010-0200000

若一定要用的話，建議使用 geek01大所修改的版本，雖然不確定漏洞是否有補上，但至少是有在維護的感覺～XD

https://geek0001.wordpress.com/2014/03/26/xoops%E5%A0%B1%E5%90%8D%E6%A8%A1%E7%B5%84eguide-bootstrap%E5%8C%96/