|
>>网络安全 |
|
EBCMSv1.8.2edit,channel,status和delete方法存在SQL注入漏洞
|
EBCMS v1.8.2 edit,channel,status和delete方法存在SQL注入漏洞
CNVD-ID |
CNVD-2017-25414 |
录入时间 |
2017-08-22 |
危害级别 |
高危 评分:7.8 |
报送时间 |
2017-08-22 |
产生原因 |
输入验证错误 |
归档时间 |
2017-09-06 |
引发威胁 |
未授权的信息泄露 |
公开时间 |
2017-10-09 |
攻击位置 |
远程 |
发现时间 |
2017-08-22 |
影响对象类型 |
WEB应用漏洞 |
是否热点漏洞 |
否 |
涉及厂商 |
易贝软件 |
影响产品 |
易贝软件 EBCMS v1.8.2 |
漏洞描述 |
易贝网站管理系统(简称EBCMS)基于PHP+Mysql开发的是一套模块化的插件式网站管理系统。 EBCMS v1.8.2 edit,channel,status和delete方法存在SQL注入漏洞。该漏洞由于系统id参数未对用户提交的数据进行过滤,远程攻击者可利用漏洞获取数据库敏感信息。 |
参考链接 |
|
临时解决方案 |
对id参数进行intval转换 |
解决方案 |
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.ebcms.com/ |
厂商补丁 |
(暂无补丁信息) |
验证信息 |
验证完成 |
|
|
|