漏洞信息详情

e107 SQL注入漏洞

• CNNVD编号：CNNVD-201809-626
• 危害等级： 中危
  
• CVE编号： CVE-2018-16389
• 漏洞类型： SQL注入
• 发布时间： 2018-09-13
• 威胁类型： 远程
• 更新时间： 2019-05-20
• 厂        商： e107
• 漏洞来源：

漏洞简介

e107是e107团队开发的的一套开源、免费且基于PHP和MySQL的内容管理系统（CMS）。该系统支持多种插件和外观主题，可作为个人博客、讨论社区、档案资料库等。

e107 2.1.8版本中的e107_admin/banlist.php文件存在SQL注入漏洞。远程攻击者可借助‘old_ip’参数利用该漏洞操纵或泄露任意数据。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/e107inc/e107/commit/ec483e9379aa622bfcc1b853b189c74288771f27

参考网址

来源:www-01.ibm.com

链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10881996

受影响实体

• E107 E107:2.1.8  

补丁

• e107 SQL注入漏洞的修复措施