发布日期：2005-01-15
更新日期：2005-01-17

受影响系统：

SparkleBlog SparkleBlog 2.1

描述：

---

BUGTRAQ  ID: 12272

SparkleBlog是一款开放源代码的PHP脚本。

SparkleBlog存在多个安全问题，远程攻击者可以利用这个漏洞获得敏感信息，或进行跨站脚本攻击。

SparkleBlog多个管理脚本访问不需要密码：

[blogsite]/admin/blogadmin.php
[blogsite]/admin/cpconfig.php
[blogsite]/admin/editentries.php
[blogsite]/admin/update.php

另外journal.php脚本存在跨站脚本攻击：

[blogsite]/journal.php?id=document.write(unescape(%22%3CSCRIPT%3Ealert(document.domain);%3C/SCRIPT%3E%3CSCRIPT%3Ealert(document.cookie);%3C/SCRIPT%3E%22));

journal.php和archives.php脚本对id参数处理不正确还存在路径泄露问题：

[blogsite]/blog/journal.php?id='

<*来源：kovacs.laszlo （kovacs.laszlo@metalogique.hu）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110581199901477&w=2
*>

建议：

---

厂商补丁：

SparkleBlog
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.creamed-coconut.org/sparkleblog.php

浏览次数：3240
严重程度：0（网友投票）