Lucene search

K
seebugRootSSV:3215
HistoryApr 24, 2008 - 12:00 a.m.

RedDot CMS ioRD.asp文件SQL注入漏洞

2008-04-2400:00:00
Root
www.seebug.org
7

0.003 Low

EPSS

Percentile

63.3%

BUGTRAQ ID: 28872
CVE(CAN) ID: CVE-2008-1613

RedDot CMS是一款网站内容管理系统。

RedDot CMS的实现上存在输入验证漏洞,远程攻击者可能利用此漏洞执行SQL注入攻击。

传送给RedDot CMS的IoRD.asp文件的LngId参数负责分配CMS应用的语言环境。由于没有正确地验证该参数便在SQL语句中使用,因此远程攻击者可以通过SQL注入攻击绕过限制访问数据库,从数据库中枚举信息。

RedDot CMS 7.5.1
RedDot

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=“http://www.reddot.com/products_web_content_management.htm” target=“_blank”>http://www.reddot.com/products_web_content_management.htm</a>


                                                https://vulnerablehost.com:443/cms/ioRD.asp?Action=ShowMessage&amp;LngId=ENG.DGC0&nbsp;FROM&nbsp;IO_DGC_ENG&nbsp;UNION&nbsp;SELECT&nbsp;min(name)&nbsp;FROM&nbsp;SYSOBJECTS&nbsp;where&nbsp;xtype=char(85)&nbsp;and&nbsp;name&gt;&nbsp;''&nbsp;ORDER&nbsp;
                              

0.003 Low

EPSS

Percentile

63.3%

Related for SSV:3215