发布日期：2005-06-16
更新日期：2005-06-16

受影响系统：

Mambo Mambo Open Source <= 4.5.2.2

不受影响系统：

Mambo Mambo Open Source 4.5.2.3

描述：

---

BUGTRAQ  ID: 13966
CVE(CAN) ID: CVE-2005-2002

Mambo是一款开放源代码的WEB内容管理系统。

Mambo的com_contents中存在严重的SQL注入漏洞，远程攻击者可能利用此漏洞非法操作数据库。

  -- content.php --

  100             case 'vote':
  101                     recordVote ( $url , $user_rating , $cid ,  
$database);
  102                     break;
  ...
  1478                                    $query = "UPDATE  
#__content_rating"
  1479                                    . "\n SET rating_count =  
rating_count + 1,"
  1450                                    . "\n rating_sum = rating_sum  
+ $user_rating,"
  1451                                    . "\n lastip = '$currip'"
  1452                                    . "\n WHERE content_id = ". $cid
  1453                                    ;

  ----------------

在1450行$user_rating未经任何验证便使用用户提供的数据，导致用户可以获得敏感信息。

<*来源：pokley （saleh@scan-associates.net）
        al3ndaleeb （al3ndaleeb@uk2.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111885974124936&w=2
*>

建议：

---

厂商补丁：

Mambo
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载4.5.2.3版本：

http://mamboforge.net/frs/download.php/6151/MamboV4.5.2.3-stable.tar.g z

浏览次数：2769
严重程度：0（网友投票）