漏洞标题: PortalApp 4.0 (SQL/XSS/Auth Bypasses) Multiple Remote Vulnerabilities 发现日期: 2008-10-20 / 2008-10-21 CVE编号: CVE-2008-4612 CWE编号: CWE-79 风险等级: 高 远程漏洞: 是 本地漏洞: 否 漏洞描述: - SQL注入: 用户输入的'sortby'参数在查询语句中直接使用,导致SQL注入。 - XSS漏洞: 在forums.asp和content.asp中可以通过特定参数注入XSS代码。 - 认证绕过: 在forum.asp和content.asp中可以无需认证执行某些操作,如创建论坛、删除论坛等。 示例漏洞利用代码: 参考链接: - http://www.aspapp.com/content.asp?CatId=197&ContentType=Downloads - http://xforce.isi.net/xforce/xfdb/39455 - http://www.securityfocus.com/bid/27170 - http://securia.com/advisories/28337