漏洞信息详情

Sharetronix 代码注入漏洞

• CNNVD编号：CNNVD-201406-301
• 危害等级： 中危
  
• CVE编号： CVE-2013-5352
• 漏洞类型： 代码注入
• 发布时间： 2014-06-16
• 威胁类型： 远程
• 更新时间： 2014-06-16
• 厂        商： sharetronix
• 漏洞来源：

漏洞简介

Sharetronix是美国Sharetronix公司的一套开源的可以发布视频、音乐、文件和文字的多媒体微博客平台。

Sharetronix 3.1.1.3版本和3.1.1及之前的版本中存在安全漏洞，该漏洞源于services/activities/set页面没有正确过滤‘activities_text’参数，services/comments/set页面没有正确过滤‘comments_text’参数。当调用带有e修饰符的‘preg_replace’函数时，远程攻击者可利用该漏洞执行任意PHP代码。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://sharetronix.com/

参考网址

来源:OSVDB

链接:http://osvdb.org/100605

来源:OSVDB

链接:http://www.osvdb.org/100606

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/89503

来源:SECUNIA

链接:http://secunia.com/advisories/53936

来源:secunia.com

链接:http://secunia.com/secunia_research/2013-8/

来源:BID

链接:http://www.securityfocus.com/bid/64102

来源:SECUNIA

链接:http://secunia.com/advisories/53936

受影响实体

• Sharetronix Sharetronix:3.1.1.3  
• Sharetronix Sharetronix:3.1.1  

补丁

暂无