漏洞信息详情

Anoldman MicroTopic 'rating'参数SQL注入漏洞

• CNNVD编号：CNNVD-200905-222
• 危害等级： 中危
  
• CVE编号： CVE-2009-1661
• 漏洞类型： SQL注入
• 发布时间： 2009-05-18
• 威胁类型： 远程
• 更新时间： 2009-05-19
• 厂        商： anoldman
• 漏洞来源： YEnH4ckEr

漏洞简介

uTopic 1.0版本的admin/utopic.php中存在SQL注入漏洞,当magic_quotes_gpc被中止时,远程攻击者可以借助对index.php的评级参数，执行任意SQL指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

microTopic_v103..zip

http://sourceforge.net/projects/microtopic/files/_Topic/Initial/microTopic_v103.zip/download

参考网址

来源: VUPEN

名称: ADV-2009-1288

链接:http://www.vupen.com/english/advisories/2009/1288

来源: BID

名称: 34907

链接:http://www.securityfocus.com/bid/34907

来源: XF

名称: microtopic-rating-sql-injection(50428)

链接:http://xforce.iss.net/xforce/xfdb/50428

来源: BUGTRAQ

名称: 20090511 (POST var 'rating') BLIND SQL INJECTION--microTopic v1 Initial Release-->

链接:http://www.securityfocus.com/archive/1/archive/1/503422/100/0/threaded

来源: MILW0RM

名称: 8655

链接:http://www.milw0rm.com/exploits/8655

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?group_id=261386&release_id=680474

来源: SECUNIA

名称: 35051

链接:http://secunia.com/advisories/35051

受影响实体

• Anoldman Utopic:1.0  

补丁

暂无