安全研究

安全漏洞
e107 Website System多个安全漏洞

发布日期:2004-05-29
更新日期:2004-06-03

受影响系统:
e107.org e107 website system 0.615a
e107.org e107 website system 0.615
不受影响系统:
e107.org e107 website system 0.616
描述:
BUGTRAQ  ID: 10436
CVE(CAN) ID: CVE-2004-2040

e107 Website系统是一款网站构架/内容管理系统。

e107 Website系统存在多个输入验证错误问题,远程攻击者可以利用这些漏洞获得敏感信息或更改数据库信息。

由于没有对用户提交的URI数据缺少充分过滤,攻击者可以进行路径泄露,跨站脚本执行,文件包含,SQL注入等攻击,导致敏感信息泄露,或直接修改数据库数据。

<*来源:Janek Vind (come2waraxe@yahoo.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108588043007224&w=2
*>

建议:
厂商补丁:

e107.org
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

e107 Upgrade e107 Website System 0.616
http://e107.org/download.php?view.50

浏览次数:2900
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障