CVE-2005-2415
CVSS7.5
发布时间 :2005-08-03 00:00:00
修订时间 :2016-10-17 23:26:48
NMCO    

[原文]Multiple SQL injection vulnerabilities in Contrexx before 1.0.5 allow remote attackers to execute arbitrary SQL commands via the (1) value parameter to the poll module or (2) pId parameter to the gallery module.


[CNNVD]Contrexx 多个SQL注入漏洞(CNNVD-200508-031)

        Contrexx是一款开放源码的内容管理系统。
        Contrexx中存在多个输入验证漏洞:
        1) poll模块中的SQL注入漏洞
        Contrexx的poll模块允许用户通过点击圆按键并提交投票表单进行投票。在将圆按键的整数值传送给SQL抽象层时没有执行任何检查:
         $query="SELECT voting_system_id from ".DBPREFIX."voting_results WHERE
         id=".$_POST["votingoption"]." ";
         $db->query($query);
        通过保存、更改并提交修改过的投票表单,攻击者可以导致MySQL服务器泄漏其版本。
        2) gallery模块中的SQL注入漏洞
        没有经过过滤便将Contrexx的gallery模块的pId参数传送给了数据库:
         if(isset($_GET['pId']) & & !empty($_GET['pId'])){
         $this->showPicture($_GET['pId']);
         }
        
         在showPicture()方式中:
         $objDb->query("SELECT id,name,path,linkname,link,size_show
         FROM ".DBPREFIX."module_gallery_pictures
         WHERE id=".$pictureId);
        攻击者可以利用这个漏洞获得用户名和口令哈希的完整列表。
        3) 搜索表单中的跨站脚步漏洞
        可以通过在前端搜索表单的GET和POST请求执行跨站脚步攻击。Contrexx的输入过滤器过滤掉了

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站