PHP-Fusion 7.02.01/7.02.02/7.02.03/7.02.04/7.02.05 Authenticate.class.php SQL注入

CVE编号

CVE-2013-7375

利用情况

暂无

补丁情况

N/A

披露时间

2014-05-06

漏洞描述

PHP-Fusion是以PHP 5编写的轻量级开源内容管理系统。 PHP-Fusion 7.02.01 - 7.02.05版本中includes/classes/Authenticate.class.php在实现上存在SQL注入漏洞，远程攻击者通过用户cookie内的ID，利用此漏洞执行任意SQL命令。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.php-fusion.co.uk/news.php

参考链接
http://osvdb.org/show/osvdb/90359
http://packetstormsecurity.com/files/120368/PHP-Fusion-CMS-7.02.05-SQL-Injection.html
http://packetstormsecurity.com/files/120598/PHP-Fusion-7.02.05-XSS-LFI-SQL-In...
http://seclists.org/bugtraq/2013/Feb/80
http://seclists.org/fulldisclosure/2013/Feb/154
http://www.securityfocus.com/bid/58011
http://www.waraxe.us/advisory-97.html
https://vndh.net/note:php-fusion-70205-sql-injection

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	php-fusion	php-fusion	7.02.01	-
	运行在以下环境
	应用	php-fusion	php-fusion	7.02.02	-
	运行在以下环境
	应用	php-fusion	php-fusion	7.02.03	-
	运行在以下环境
	应用	php-fusion	php-fusion	7.02.04	-
	运行在以下环境
	应用	php-fusion	php-fusion	7.02.05	-

CVSS3评分 7.5

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 部分地
• 保密性 部分地
• 完整性 部分地

AV:N/AC:L/Au:N/C:P/I:P/A:P

CWE-ID	漏洞类型
CWE-89	SQL命令中使用的特殊元素转义处理不恰当（SQL注入）

Exp相关链接

• https://www.exploit-db.com/exploits/24562

- avd.aliyun.com