Quicksilver Forums:修订间差异
Spider.flynn(讨论 | 贡献) |
无编辑摘要 |
||
第8行: | 第8行: | ||
==使用说明== | ==使用说明== | ||
==相关资讯== | |||
Quicksilver ForumsSQL注入漏洞 | |||
漏洞信息 | |||
Quicksilver Forums是一款基于WEB的论坛程序。 | |||
Quicksilver Forums不充分过滤用户提交的URI,远程攻击者可以利用漏洞进行SQL注入攻击,可获得敏感信息或操作数据库。 | |||
问题是脚本对用户提交的URI参数缺少充分过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息,或操作数据库。 | |||
BUGTRAQ ID: 15710 | |||
CNCAN ID:CNCAN-2005120605 | |||
漏洞消息时间:2005-12-05 | |||
漏洞起因 | |||
输入验证错误 | |||
影响系统 | |||
Quicksilver Forums Quicksilver Forums 1.1.4 | |||
不受影响系统 | |||
Quicksilver Forums Quicksilver Forums 1.1.5 | |||
危害 | |||
远程攻击者可以利用漏洞进行SQL注入攻击,可获得敏感信息或操作数据库。 | |||
攻击所需条件 | |||
攻击者必须访问Quicksilver Forums。 | |||
厂商解决方案 | |||
升级程序: | |||
Quicksilver Forums Quicksilver Forums 1.1.4 | |||
Quicksilver Forums Upgrade quicksilverforums-1.1.5.tar.gz | |||
http://prdownloads.sourceforge.net/qsforums/quicksilverforums-1.1.5.ta r.gz?download | |||
漏洞提供者 | |||
Vendor | |||
漏洞消息链接 | |||
http://sourceforge.net/project/shownotes.php?release_id=375970&group_id=154354 | |||
漏洞消息标题 | |||
Release Name: 1.1.5 (Quicksilver Forums) | |||
==相关资源== | ==相关资源== | ||
*'''官方地址:'''http://www.quicksilverforums.com/ | *'''官方地址:'''http://www.quicksilverforums.com/ |
2013年2月18日 (一) 16:50的最新版本
Quicksilver Forums是一个基于PHP/MySQL的开源论坛程序。系统是基于MercuryBoard进行修改设计的,比MercuryBoard好的是将管理控制台做了跟全面的分离,并设计了更多优秀的风格模板。
系统特征[ ]
安装说明[ ]
使用说明[ ]
相关资讯[ ]
Quicksilver ForumsSQL注入漏洞
漏洞信息
Quicksilver Forums是一款基于WEB的论坛程序。
Quicksilver Forums不充分过滤用户提交的URI,远程攻击者可以利用漏洞进行SQL注入攻击,可获得敏感信息或操作数据库。
问题是脚本对用户提交的URI参数缺少充分过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息,或操作数据库。
BUGTRAQ ID: 15710
CNCAN ID:CNCAN-2005120605
漏洞消息时间:2005-12-05
漏洞起因
输入验证错误
影响系统
Quicksilver Forums Quicksilver Forums 1.1.4
不受影响系统
Quicksilver Forums Quicksilver Forums 1.1.5
危害
远程攻击者可以利用漏洞进行SQL注入攻击,可获得敏感信息或操作数据库。
攻击所需条件
攻击者必须访问Quicksilver Forums。
厂商解决方案
升级程序:
Quicksilver Forums Quicksilver Forums 1.1.4
Quicksilver Forums Upgrade quicksilverforums-1.1.5.tar.gz
http://prdownloads.sourceforge.net/qsforums/quicksilverforums-1.1.5.ta r.gz?download
漏洞提供者
Vendor
漏洞消息链接
http://sourceforge.net/project/shownotes.php?release_id=375970&group_id=154354
漏洞消息标题
Release Name: 1.1.5 (Quicksilver Forums)
相关资源[ ]
- 官方地址:http://www.quicksilverforums.com/
- 软件类型:开源免费(GPL)
- 下载地址:下载地址1下载地址2