PostNuke ‘dl-viewdownload.php’ SQL注入漏洞

漏洞信息详情

PostNuke ‘dl-viewdownload.php’ SQL注入漏洞

• CNNVD编号：CNNVD-200508-277
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-2690
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-08-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-04-07
  
• 厂        商：
  
  postnuke_software_foundation
• 漏洞来源：
  Maksymilian Arciem…

PostNuke是一款开放源码、开放开发的内容管理系统(CMS)。

PostNuke中存在SQL注入漏洞，起因是没有正确的过滤用户输入。漏洞具体存在于\”modules/Downloads/dl-viewdownload.php\”。

– ——–

if ($show!=\”\”) {

$perpage = $show;

} else {

$show=$perpage;

}

…

$result = ＆ $dbconn-＞SelectLimit($sql，$perpage，$min);

– ——–

成功利用这个漏洞的攻击者可以执行任意SQL命令。但必需拥有管理权限才能利用这个漏洞，因此影响并不严重。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.postnuke.com/

来源: BID

名称: 14636

链接:http://www.securityfocus.com/bid/14636

来源: BUGTRAQ

名称: 20050822 [SECURITYREASON.COM] Multiple vulnerabilities in PostNuke 0.760-RC4b=>x cXIb8O3.15

链接:http://www.securityfocus.com/archive/1/408818