关键漏洞信息 基本信息 EID-ID: 4711 CVE: 2007-6311, 2007-6310 作者: H-SECURITY LABS 类型: WEBAPPS 平台: PHP 日期: 2007-12-10 易受攻击的应用程序: Falt4 CMS rc4 10.9.2007 漏洞概述 漏洞类型: 输入验证错误 受影响的软件: Falt4 CMS (RC4 10.9.2007) 功能: 该CMS是商业认可的内容管理系统(CMS),在LGPL许可下发布,具有丰富的功能和干净的管理区域。 漏洞细节: - 1 漏洞: 盲SQL注入漏洞 - 利用参数: nav_ID - 问题: nav_ID参数没有正确地进行输入验证,可以用于盲SQL注入攻击。 - 示例利用: http://www.EXAMPLE.com/falt4/index.php?handler=cat&nav_ID=1'%20and%20'1'1'='1 - 2 漏洞: 跨站脚本(XSS)漏洞 - 利用参数: topic - 问题: topic参数没有正确地进行输入验证,可以用于XSS攻击。 - 示例利用: http://www.EXAMPLE.com/falt4/modules/feed/feed.php?type=rss&lang=1&topic=>">alert(2) 解决方案 建议行动: 重新下载falt4 CMS从sourceforge网站,并替代文件:/index.php, /modules/feed.php 和 /admin/index.php 时间线: 日期: 2007年12月4日: 与供应商联系 日期: 2007年12月4日: 供应商回复 日期: 2007年12月5日: 修复发布 日期: 2007年12月10日: 公开披露 发现者: Mesut Tunur 供应商确认: 已在sourceforge.net的论坛中确认。 参考: 安全顾问原文 falt4项目主页: SourceForge H-Security Labs主页: H-LABS