|
發(fā)布日期:2012-05-08
更新日期:2012-08-29
受影響系統(tǒng):
Serendipity Serendipity 1.6
不受影響系統(tǒng):
Serendipity Serendipity 1.6.1
描述:
---------------------------------------------------------------------------------
BUGTRAQ ID: 53418
CVE ID: CVE-2012-2331,CVE-2012-2332
Serendipity是用PHP編寫的博客/CMS應用���。
Serendipity 1.6及其他版本在實現(xiàn)上存在SQL注入和跨站腳本執(zhí)行漏洞��,成功利用這些漏洞可允許攻擊者運行惡意腳本代碼�����、竊取Cookie身份驗證憑證�����、控制應用���、訪問或修改數(shù)據(jù)等�。
<*來源:Stefan Schurtz
*>
測試方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能帶有攻擊性,僅供安全研究與教學之用�����。使用者風險自負�����!
Cross Site-Scripting:
;
SQL-Injection:
OR SLEEP(10)=0 LIMIT 1--+
建議:
--------------------------------------------------------------------------------
廠商補�。
Serendipity
-----------
目前廠商已經發(fā)布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.s9y.org/12.html
本文出自:億恩科技【prubsntakaful.com】
服務器租用/服務器托管中國五強����!虛擬主機域名注冊頂級提供商���!15年品質保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
