SocialEngine多个SQL注入漏洞

2008-07-24T00:00:00
ID SSV:3713
Type seebug
Reporter Root
Modified 2008-07-24T00:00:00

Description

BUGTRAQ ID: 30342

SocialEngine是基于PHP的社会网络平台,允许在网站上创建社会网络。

在客户端认证期间,include/class_user.php文件没有正确地验证对se_user cookie参数的输入,include/class_admin.php文件没有正确的验证对se_admin参数的输入,这允许远程攻击者执行SQL注入攻击,无需有效的管理员凭据便以管理权限登录;此外SocialEngine没有正确地验证对模板数据的输入便储存到了模板中,远程攻击者可以注入并执行恶意PHP代码,导致完全控制服务器。

Webligo Developments SocialEngine <2.83 Webligo Developments


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://community.socialengine.net/tutorials/socialengine283_patch.zip target=_blank>http://community.socialengine.net/tutorials/socialengine283_patch.zip</a>