dotCMS up to 3.6.1 /categoriesServlet findChildrenByFilter SQL注入

CVE编号

CVE-2017-5344

利用情况

暂无

补丁情况

N/A

披露时间

2017-02-17

漏洞描述

DotCMS是美国DotCMS公司的一套内容管理系统（CMS）。该系统支持RSS订阅、博客、论坛等模块，并具有易于扩展和构建的特点。
DotCMS 3.6.1之前版本中的categoriesServlet存在SQL注入漏洞。远程攻击者可借助q参数利用该漏洞获取数据。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
http://dotcms.com/security/SI-39

参考链接
http://dotcms.com/security/SI-39
http://seclists.org/fulldisclosure/2017/Feb/34
http://www.securityfocus.com/bid/96259
https://github.com/xdrr/webapp-exploits/blob/master/vendors/dotcms/2017.01.bl...
https://www.exploit-db.com/exploits/41377/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	dotcms	dotcms	*		Up to (including) 3.6.1

CVSS3评分 9.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-89 SQL命令中使用的特殊元素转义处理不恰当（SQL注入）