Pligg CMS‘recover.php’SQL注入漏洞

漏洞信息详情

Pligg CMS‘recover.php’SQL注入漏洞

• CNNVD编号：CNNVD-201407-641
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-9096
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2014-07-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-11-27
  
• 厂        商：
  
  pligg
• 漏洞来源：
  BlackHawk

Pligg CMS是Pligg公司的一套开源的内容管理系统（CMS）。该系统支持所有注册用户掌控网站的内容以及管理站点。

Pligg CMS 2.0.1及之前版本的recover.php脚本中存在SQL注入漏洞。远程攻击者可借助‘id’或‘n’参数利用该漏洞执行任意SQL命令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://pligg.com/blog/23018/pligg-cms-2-0-2/

来源:github.com

链接:https://github.com/Pligg/pligg-cms/commit/efb967b944375cd3ea3cd84c80d86d339dbe030e

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/127615/Pligg-2.0.1-SQL-Injection-Command-Execution.html

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2014/Jul/136

来源:BID

链接:http://www.securityfocus.com/bid/68893

来源:github.com

链接:https://github.com/Pligg/pligg-cms/commit/4891c4d8742b9dabd67e7250840e3434865aebed