发布日期：2004-02-11
更新日期：2004-02-20

受影响系统：

VisualShapers ezContents 2.0rc3
VisualShapers ezContents 2.0rc2
VisualShapers ezContents 2.0rc1
VisualShapers ezContents 2.0.2
VisualShapers ezContents 2.0.1
VisualShapers ezContents 1.45b
VisualShapers ezContents 1.45
VisualShapers ezContents 1.44
VisualShapers ezContents 1.43
VisualShapers ezContents 1.42
VisualShapers ezContents 1.41
VisualShapers ezContents 1.40

不受影响系统：

VisualShapers ezContents 2.0.3

描述：

---

BUGTRAQ  ID: 9638
CVE(CAN) ID: CVE-2004-0132

ezContents是一款开放源代码内容管理系统。

ezContents包含的多个模块对用户提交输入缺少充分过滤，远程攻击者可以利用这些漏洞进行SQL注入攻击，修改数据库及获得敏感数据。

问题是包含的'db.php'及'archivednews.php'脚本对用户提交的'GLOBALS[rootdp]'和'GLOBALS[language_home]'变量数据缺少充分过滤，提交指定远程服务器上的文件作为变量数据，可能以WEB进程权限执行任意代码。

<*来源：Cedric Cochin （cco@netvigilance.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107651585921958&w=2
*>

建议：

---

厂商补丁：

VisualShapers
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

VisualShapers Upgrade ezContents203.tar.gz
http://www.ezcontentsdev.org/ezContents203.tar.gz

浏览次数：2747
严重程度：0（网友投票）