漏洞信息详情
PostNuke多个模块SQL注入/跨站脚本及路径泄露漏洞
- CNNVD编号:CNNVD-200505-244 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2005-1048
- 漏洞类型: SQL注入
- 发布时间: 2005-04-11
- 威胁类型: 远程
- 更新时间: 2006-04-07
- 厂 商: postnuke_software_foundation
- 漏洞来源: dcrab dcrab@hacker...
-
漏洞简介
PostNuke的News模块中存在多个安全漏洞,远程攻击者可能利用这些漏洞进行SQL注入、跨站脚本执行、获取敏感信息等攻击。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.postnuke.com/
参考网址
来源: SECUNIA
名称: 14868
链接:http://secunia.com/advisories/14868/
来源: XF
名称: postnuke-sid-sql-injection(20019)
链接:http://xforce.iss.net/xforce/xfdb/20019
来源: OSVDB
名称: 15371
链接:http://www.osvdb.org/15371
来源: SECTRACK
名称: 1013670
链接:http://securitytracker.com/id?1013670
来源: MISC
链接:http://news.postnuke.com/modules.php?op=modload&name=News&file=article&sid=2679
来源: BUGTRAQ
名称: 20050408 Sql injection, xss and path disclosure vulnerabilities in PostNuke 0.760-RC3
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111298226029957&w=2
受影响实体
- Postnuke_software_foundation Postnuke:0.760_rc3<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...