e107 Website System多个安全漏洞

漏洞信息详情

e107 Website System多个安全漏洞

• CNNVD编号：CNNVD-200405-068
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2039
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2004-05-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  e107
• 漏洞来源：
  Janek Vind※ come2w…

e107 Website系统是一款网站构架/内容管理系统。
e107 Website系统存在多个输入验证错误问题，远程攻击者可以利用这些漏洞获得敏感信息或更改数据库信息。
由于没有对用户提交的URI数据缺少充分过滤，攻击者可以进行路径泄露，跨站脚本执行，文件包含，SQL注入等攻击，导致敏感信息泄露，或直接修改数据库数据。

厂商补丁：
e107.org
——–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

e107 Upgrade e107 Website System 0.616

http://e107.org/download.php?view.50” target=”_blank”>
http://e107.org/download.php?view.50

来源: XF
名称: e107-multiplescripts-path-disclosure(16277)
链接:http://xforce.iss.net/xforce/xfdb/16277

来源: OSVDB
名称: 6525
链接:http://www.osvdb.org/6525

来源: SECUNIA
名称: 11740
链接:http://secunia.com/advisories/11740

来源: www.waraxe.us
链接:http://www.waraxe.us/index.php?modname=sa&id=31

来源: BUGTRAQ
名称: 20040529 [waraxe-2004-SA#031 – Multiple vulnerabilities in e107 version 0.615]
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108588043007224&w=2

来源: BID
名称: 10436
链接:http://www.securityfocus.com/bid/10436

来源: FULLDISC
名称: 20040529 [waraxe-2004-SA#031 – Multiple vulnerabilities in e107 version 0.615]
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=108586723116427&w=2