PHP-Fusion SQL注入漏洞-一一网

PHP-Fusion SQL注入漏洞

4年前更新

1110

漏洞信息详情

PHP-Fusion SQL注入漏洞

CNNVD编号：CNNVD-201405-052

危害等级：高危
CVE编号：
CVE-2013-7375
漏洞类型：

SQL注入
发布时间：

2014-05-07
威胁类型：

远程
更新时间：

2014-05-07
厂商：

php-fusion
漏洞来源：

漏洞简介

PHP-Fusion是PHP-Fusion公司的一套基于MySql和PHP的开源轻量级内容管理系统。该系统包含新闻、文章和论坛等模块。

PHP-Fusion 7.02.01至7.02.05版本的includes/classes/Authenticate.class.php脚本中存在SQL注入漏洞。远程攻击者可借助用户Cookie中的用户ID利用该漏洞执行任意SQL命令。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.php-fusion.co.uk/news.php

参考网址

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/120368/PHP-Fusion-CMS-7.02.05-SQL-Injection.html

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/120598/PHP-Fusion-7.02.05-XSS-LFI-SQL-Injection.html

来源:BUGTRAQ

名称:20130216 PHP-Fusion 7.02.05 SQL Injection

链接:http://seclists.org/bugtraq/2013/Feb/80

来源:www.waraxe.us

链接:http://www.waraxe.us/advisory-97.html

来源:OSVDB

名称:90359

链接:http://osvdb.org/show/osvdb/90359

来源:FULLDISC

名称:20130228 [waraxe-2013-SA#097] – Multiple Vulnerabilities in PHP-Fusion 7.02.05

链接:http://seclists.org/fulldisclosure/2013/Feb/154

来源:vndh.net

链接:https://vndh.net/note:php-fusion-70205-sql-injection

受影响实体

Php-Fusion Php-Fusion:7.02.01
Php-Fusion Php-Fusion:7.02.05
Php-Fusion Php-Fusion:7.02.04
Php-Fusion Php-Fusion:7.02.03
Php-Fusion Php-Fusion:7.02.02

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐