PostNuke多个模块SQL注入/跨站脚本及路径泄露漏洞-一一网

PostNuke多个模块SQL注入/跨站脚本及路径泄露漏洞

4年前更新

1650

漏洞信息详情

PostNuke多个模块SQL注入/跨站脚本及路径泄露漏洞

CNNVD编号：CNNVD-200505-157

危害等级：低危
CVE编号：
CVE-2005-1049
漏洞类型：

跨站脚本
发布时间：

2005-04-11
威胁类型：

远程
更新时间：

2006-04-07
厂商：

postnuke_software_foundation
漏洞来源：
dcrab dcrab@hacker…

漏洞简介

PostNuke是一个广为流行的网站创建和管理工具，可以使用很多数据库软件作为后端。PostNuke的News模块中存在多个安全漏洞，远程攻击者可能利用这些漏洞进行SQL注入、跨站脚本执行、获取敏感信息等攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.postnuke.com/” target=”_blank”

参考网址

来源: BID

名称: 13076

链接:http://www.securityfocus.com/bid/13076

来源: SECUNIA

名称: 14868

链接:http://secunia.com/advisories/14868/

来源: MISC

链接:http://news.postnuke.com/modules.php?op=modload&name=News&file=article&sid=2679

来源: MISC

链接:http://cvs.postnuke.com/viewcvs.cgi/Historic_PostNuke_Library/postnuke-devel/html/user.php.diff?r1=1.18&r2=1.19

来源: XF

名称: postnuke-adminphp-userphp-xss(20018)

链接:http://xforce.iss.net/xforce/xfdb/20018

来源: BID

名称: 13075

链接:http://www.securityfocus.com/bid/13075

来源: OSVDB

名称: 15370

链接:http://www.osvdb.org/15370

来源: SECTRACK

名称: 1013670

链接:http://securitytracker.com/id?1013670

来源: BUGTRAQ

名称: 20050408 Sql injection, xss and path disclosure vulnerabilities in PostNuke 0.760-RC3

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111298226029957&w=2

受影响实体

Postnuke_software_foundation Postnuke:0.760_rc3

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐