|
|
| >>网络安全 |
|
EBCMSv1.8.2edit,channel,status和delete方法存在SQL注入漏洞
|
EBCMS v1.8.2 edit,channel,status和delete方法存在SQL注入漏洞
| CNVD-ID |
CNVD-2017-25414 |
录入时间 |
2017-08-22 |
| 危害级别 |
高危 评分:7.8 |
报送时间 |
2017-08-22 |
| 产生原因 |
输入验证错误 |
归档时间 |
2017-09-06 |
| 引发威胁 |
未授权的信息泄露 |
公开时间 |
2017-10-09 |
| 攻击位置 |
远程 |
发现时间 |
2017-08-22 |
| 影响对象类型 |
WEB应用漏洞 |
是否热点漏洞 |
否 |
| 涉及厂商 |
易贝软件 |
| 影响产品 |
易贝软件 EBCMS v1.8.2 |
| 漏洞描述 |
易贝网站管理系统(简称EBCMS)基于PHP+Mysql开发的是一套模块化的插件式网站管理系统。 EBCMS v1.8.2 edit,channel,status和delete方法存在SQL注入漏洞。该漏洞由于系统id参数未对用户提交的数据进行过滤,远程攻击者可利用漏洞获取数据库敏感信息。 |
| 参考链接 |
|
| 临时解决方案 |
对id参数进行intval转换 |
| 解决方案 |
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.ebcms.com/ |
| 厂商补丁 |
(暂无补丁信息) |
| 验证信息 |
验证完成 |
|
|
|
用户指南
网上服务
政策法规
