CVE-2005-2417
CVSS5.0
发布时间 :2005-08-03 00:00:00
修订时间 :2016-10-17 23:26:50
NMCO    

[原文]Contrexx before 1.0.5 allows remote attackers to obtain sensitive information via a direct request to /config/version.xml.


[CNNVD]Contrexx 多个输入验证漏洞(CNNVD-200508-010)

        Contrexx是一款开放源码的内容管理系统。
        Contrexx中存在多个输入验证漏洞:
        1) poll模块中的SQL注入漏洞
        Contrexx的poll模块允许用户通过点击圆按键并提交投票表单进行投票。在将圆按键的整数值传送给SQL抽象层时没有执行任何检查:
         $query="SELECT voting_system_id from ".DBPREFIX."voting_results WHERE
         id=".$_POST["votingoption"]." ";
         $db->query($query);
        通过保存、更改并提交修改过的投票表单,攻击者可以导致MySQL服务器泄漏其版本。
        2) gallery模块中的SQL注入漏洞
        没有经过过滤便将Contrexx的gallery模块的pId参数传送给了数据库:
         if(isset($_GET['pId']) & & !empty($_GET['pId'])){
         $this->showPicture($_GET['pId']);
         }
        
         在showPicture()方式中:
         $objDb->query("SELECT id,name,path,linkname,link,size_show
         FROM ".DBPREFIX."module_gallery_pictures
         WHERE id=".$pictureId);
        攻击者可以利用这个漏洞获得用户名和口令哈希的完整列表。
        3) 搜索表单中的跨站脚步漏洞
        可以通过在前端搜索表单的GET和POST请求执行跨站脚步攻击。Contrexx的输入过滤器过滤掉了

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站