Mambo com_content 远程SQL注入漏洞

漏洞信息详情

Mambo com_content 远程SQL注入漏洞

• CNNVD编号：CNNVD-200506-138
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-2002
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-06-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  mambo
• 漏洞来源：
  pokley saleh@sca…

Mambo是一款开放源代码的WEB内容管理系统。

Mambo的com_contents中存在严重的SQL注入漏洞，远程攻击者可能利用此漏洞非法操作数据库。

— content.php —

100 case \’\’vote\’\’：

101 recordVote ( $url ， $user_rating ， $cid ，

$database);

102 break;

…

1478 $query = \”UPDATE

＃__content_rating\”

1479 . \”＼n SET rating_count =

rating_count + 1，\”

1450 . \”＼n rating_sum = rating_sum

+ $user_rating，\”

1451 . \”＼n lastip = \’\’$currip\’\’\”

1452 . \”＼n WHERE content_id = \”. $cid

1453 ;

—————-

在1450行$user_rating未经任何验证便使用用户提供的数据，导致用户可以获得敏感信息。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://mamboforge.net/frs/download.php/6151/MamboV4.5.2.3-stable.tar.g

来源: SECUNIA

名称: 15710

链接:http://secunia.com/advisories/15710

来源: BID

名称: 13966

链接:http://www.securityfocus.com/bid/13966

来源: OSVDB

名称: 17323

链接:http://www.osvdb.org/17323

来源: BUGTRAQ

名称: 20050615 Mambo 4.5.2.2 SQL Injection in UPDATE statement

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111885974124936&w=2

来源: mamboforge.net

链接:http://mamboforge.net/frs/download.php/6153/CHANGELOG

来源: SECTRACK

名称: 1014222

链接:http://securitytracker.com/id?1014222