OpenDocMan 'ajax_udf.php'多个SQL注入漏洞

2014-02-27T00:00:00
ID SSV:61583
Type seebug
Reporter Root
Modified 2014-02-27T00:00:00

Description

Bugtraq ID:65775 CVE ID:CVE-2014-1945

OpenDocMan是一款开源基于WEB的文档管理系统。

对通过"add_value" GET参数和"table" GET提交给ajax_udf.php的输入缺少充分过滤,允许攻击者利用漏洞进行SQL注入攻击,可获得敏感数据库信息或控制应用系统。 0 OpenDocMan 1.2.7.1 厂商补丁:

OpenDocMan

OpenDocMan 1.2.7.2已经修复该漏洞,建议用户下载更新: http://www.opendocman.com

                                        
                                            
                                                http://[host]/ajax_udf.php?q=1&add_value=odm_user%20UNION%20SELECT%201,version%28%29,3,4,5,6,7,8,9