正文

CCCP Community Clan Portal Pastebin 'functions.php'多个SQL注入漏洞

admin
admin V管理员 /0 评论 /7 阅读
0105
此篇文章发布距今已超过1272天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

CCCP Community Clan Portal Pastebin 'functions.php'多个SQL注入漏洞

  • CNNVD编号:CNNVD-200904-111
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2009-1245
  • 漏洞类型: SQL注入
  • 发布时间: 2009-04-06
  • 威胁类型: 远程
  • 更新时间: 2009-04-06
  • 厂        商: cccp-common-clan-portal-pasterbin
  • 漏洞来源: Stefan

漏洞简介

CCCP Community Clan Portal Pastebin 2.80之前版本中的php/cccp-admin/inc/functions.php里的insert_to_pastebin函数存在多个SQL注入漏洞。远程攻击者可以借助到php/cccp-pages/submit.php的(1)subject,(2)语言和(3)昵称参数,执行任意的SQL指令。

漏洞公告

参考网址

来源: jcsfog.cvs.sourceforge.net 链接: http://jcsfog.cvs.sourceforge.net/viewvc/jcsfog/CCCP-Pastebin/php/cccp-admin/inc/functions.php?r1=1.10&r2=1.11 来源: XF 名称: communitycode-submit-sql-injection(49426) 链接: http://xforce.iss.net/xforce/xfdb/49426 来源: BID 名称: 34264 链接: http://www.securityfocus.com/bid/34264 来源: sourceforge.net 链接: http://sourceforge.net/project/shownotes.php?release_id=670960 来源: SECUNIA 名称: 34474 链接: http://secunia.com/advisories/34474

受影响实体

  • Cccp-Common-Clan-Portal-Pasterbin Cccp_pastebin:2.70  
    <!--
    2000-1-1
    -->
  • Cccp-Common-Clan-Portal-Pasterbin Cccp_pastebin:2.10  
    <!--
    2000-1-1
    -->
  • Cccp-Common-Clan-Portal-Pasterbin Cccp_pastebin:2.20  
    <!--
    2000-1-1
    -->
  • Cccp-Common-Clan-Portal-Pasterbin Cccp_pastebin:2.30  
    <!--
    2000-1-1
    -->
  • Cccp-Common-Clan-Portal-Pasterbin Cccp_pastebin:2.40  
    <!--
    2000-1-1
    -->

补丁

    暂无