发布日期：2004-05-29
更新日期：2004-06-03

受影响系统：

e107.org e107 website system 0.615a
e107.org e107 website system 0.615

不受影响系统：

e107.org e107 website system 0.616

描述：

---

BUGTRAQ  ID: 10436
CVE(CAN) ID: CVE-2004-2040

e107 Website系统是一款网站构架/内容管理系统。

e107 Website系统存在多个输入验证错误问题，远程攻击者可以利用这些漏洞获得敏感信息或更改数据库信息。

由于没有对用户提交的URI数据缺少充分过滤，攻击者可以进行路径泄露，跨站脚本执行，文件包含，SQL注入等攻击，导致敏感信息泄露，或直接修改数据库数据。

<*来源：Janek Vind （come2waraxe@yahoo.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108588043007224&w=2
*>

建议：

---

厂商补丁：

e107.org
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

e107 Upgrade e107 Website System 0.616
http://e107.org/download.php?view.50

浏览次数：2881
严重程度：0（网友投票）