Event Calendar多个安全漏洞
发布日期:2004-11-17
更新日期:2004-11-18
受影响系统:
PHP-Nuke@HOLBROOKau Event Calendar 2.13描述:
BUGTRAQ ID: 11693
CVE(CAN) ID: CVE-2004-1528
Event Calendar是一款phpnuke的事件日历模块。
Event Calendar没有充分过滤用户提交的URL数据,远程攻击者可以利用这个漏洞进行SQL和跨站脚本攻击,可获得敏感信息。
问题一是"config.php"脚本存在路径泄露问题:
直接提交"config.php"脚本可获得包含路径信息的错误消息,另外对'index.php
'和'submit.php'的请求也存在此漏洞。
问题二是存在跨站脚本问题:
由于对用户提交的HTML恶意代码缺少充分过滤,部分参数可导致输入恶意代码,当其他用户查看时可导致敏感信息泄露。
问题三是对'$eid'和'$cid'参数缺少充分过滤,提交包含恶意SQL命令的数据作为此参数数据,可导致更改数据库或者获得敏感信息。
<*来源:Janek Vind "waraxe" (come2waraxe@yahoo.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110064626111756&w=2
*>
建议:
厂商补丁:
PHP-Nuke@HOLBROOKau
-------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://phpnuke.holbrookau.net/
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
