PostNuke多个模块SQL注入/跨站脚本及路径泄露漏洞-一一网

PostNuke多个模块SQL注入/跨站脚本及路径泄露漏洞

4年前更新

1420

漏洞信息详情

PostNuke多个模块SQL注入/跨站脚本及路径泄露漏洞

CNNVD编号：CNNVD-200505-244

危害等级：高危
CVE编号：
CVE-2005-1048
漏洞类型：

SQL注入
发布时间：

2005-04-11
威胁类型：

远程
更新时间：

2006-04-07
厂商：

postnuke_software_foundation
漏洞来源：
dcrab dcrab@hacker…

漏洞简介

PostNuke的News模块中存在多个安全漏洞，远程攻击者可能利用这些漏洞进行SQL注入、跨站脚本执行、获取敏感信息等攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.postnuke.com/

参考网址

来源: SECUNIA

名称: 14868

链接:http://secunia.com/advisories/14868/

来源: XF

名称: postnuke-sid-sql-injection(20019)

链接:http://xforce.iss.net/xforce/xfdb/20019

来源: OSVDB

名称: 15371

链接:http://www.osvdb.org/15371

来源: SECTRACK

名称: 1013670

链接:http://securitytracker.com/id?1013670

来源: MISC

链接:http://news.postnuke.com/modules.php?op=modload&name=News&file=article&sid=2679

来源: BUGTRAQ

名称: 20050408 Sql injection, xss and path disclosure vulnerabilities in PostNuke 0.760-RC3

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111298226029957&w=2

受影响实体

Postnuke_software_foundation Postnuke:0.760_rc3

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐