 |
RedCMS内容管理程序存在输入验证漏洞 |
|
|
| RedCMS内容管理程序存在输入验证漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 14:54:41 |
|
2006-4-5
RedCMS是一款基于WEB的内容管理程序。
RedCMS不充分过滤用户输入数据,远程攻击者可以利用漏洞进行SQL注入或者跨站脚本获得敏感信息。
问题是多个脚本对用户提交的WEB参数缺少过滤,可提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息。
另外提交恶意脚本代码作为参数数据,可进行跨站脚本攻击。
BUGTRAQ ID: 17336
CNCAN ID:CNCAN-2006040311
漏洞消息时间:2006-03-31
漏洞起因
输入验证问题
影响系统
redcms.co.uk RedCMS 0.1
危害
远程攻击者可以利用漏洞进行SQL注入或者跨站脚本获得敏感信息。
攻击所需条件
攻击者必须访问RedCMS。
厂商解决方案
目前没有解决方案提供,请关注以下链接:
http://www.redcms.de/
漏洞提供者
Aliaksandr Hartsuyeu
漏洞消息链接
http://evuln.com/vulns/115/summary.html
漏洞消息标题
RedCMS Multiple XSS and SQL Injection Vulnerabilities (eVuln.com)
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: Mon Album多个SQL注入漏洞
下一篇新闻: qliteNews存在多个SQL注入漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
