Lucene search
RootSSV:1881HistoryJun 18, 2007 - 12:00 a.m.
Elxis CMS Banner Module MB_Tracker SQL注入漏洞
2007-06-1800:00:00
Root
www.seebug.org
27
Elxis CMS Banner是一款基于PHP的WEB应用程序。
Elxis CMS Banner不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。
问题是由于脚本对用户提交的COOKIE参数缺少过滤,提交恶意SQL查询作为参数数据,可导致应用程序处理时更改原来的SQL逻辑,攻击者可以获得敏感信息或者操作数据库。
Elxis Elxis CMS 2006.4
Elxis Elxis CMS 2006.3
Elxis Elxis CMS 2006.2
Elxis Elxis CMS 2006.1
补丁下载:
Elxis Elxis CMS 2006.3
* Elxis mod_banners_patch_2006.zip
<a href="http://www.elxis.org/index.php?option=com_fserver&f=94" target="_blank">http://www.elxis.org/index.php?option=com_fserver&f=94</a>
Elxis Elxis CMS 2006.2
* Elxis mod_banners_patch_2006.zip
<a href="http://www.elxis.org/index.php?option=com_fserver&f=94" target="_blank">http://www.elxis.org/index.php?option=com_fserver&f=94</a>
Elxis Elxis CMS 2006.1
* Elxis mod_banners_patch_2006.zip
<a href="http://www.elxis.org/index.php?option=com_fserver&f=94" target="_blank">http://www.elxis.org/index.php?option=com_fserver&f=94</a>
Elxis Elxis CMS 2006.4
* Elxis mod_banners_patch_2006.zip
<a href="http://www.elxis.org/index.php?option=com_fserver&f=94" target="_blank">http://www.elxis.org/index.php?option=com_fserver&f=94</a>