PHP-Fusion 7.02.01/7.02.02/7.02.03/7.02.04/7.02.05 Administration downloads.php SQL注入

admin

0
文章

0
评论

2023-12-07 03:24:52 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

PHP-Fusion 7.02.01/7.02.02/7.02.03/7.02.04/7.02.05 Administration downloads.php SQL注入

CVE编号

CVE-2013-1803

利用情况

暂无

补丁情况

N/A

披露时间

2014-05-06

漏洞描述

PHP-Fusion是一套基于MySql和PHP的开源轻量级内容管理系统。该系统包含新闻、文章和论坛等模块。 PHP-Fusion 7.02.06之前的版本中存在多个SQL注入漏洞。由于通过（1）administration/news.php脚本未能充分过滤'news_image','news_image_t1',,news_image_t2'参数；（2）administration/articles.php脚本未能充分过滤'article_id'参数；（3）forum/postnewthread.php脚本未能充分过滤'poll_opts[]'参数；（4）administration/settings_messages.php脚本未能充分过滤'pm_email_notify','pm_save_sent','pm_inbox','pm_sentbox','pm_savebox'参数；（5）administration/settings_photo.php脚本未能充分过滤'thumb_compression','photo_watermark_text_color1','photo_watermark_text_color2','photo_watermark_text_color3'参数；（6）forum/postedit.php脚本未能充分过滤'delete_attach_'参数；（7）administration/bbcodes.php脚本未能充分过滤'enable'参数；（8）downloads.php脚本未能充分过滤'orderby'参数；（9）adminis! tration/news.php脚本未能充分过滤'news_id'参数。远程攻击者可利用漏洞执行任意SQL命令。

解决建议

用户可联系供应商获得补丁信息：http://www.php-fusion.co.uk/news.php

参考链接
http://osvdb.org/90693
http://osvdb.org/90695
http://osvdb.org/90709
http://osvdb.org/90710
http://osvdb.org/90711
http://osvdb.org/90712
http://osvdb.org/90713
http://osvdb.org/show/osvdb/90714
http://packetstormsecurity.com/files/120598/PHP-Fusion-7.02.05-XSS-LFI-SQL-In...
http://seclists.org/fulldisclosure/2013/Feb/154
http://secunia.com/advisories/52403
http://www.openwall.com/lists/oss-security/2013/03/03/1
http://www.openwall.com/lists/oss-security/2013/03/03/2
http://www.php-fusion.co.uk/news.php?readmore=569
http://www.waraxe.us/advisory-97.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	php-fusion	php-fusion	*		Up to (including) 7.02.05
	运行在以下环境
	应用	php-fusion	php-fusion	7.02.01	-
	运行在以下环境
	应用	php-fusion	php-fusion	7.02.02	-
	运行在以下环境
	应用	php-fusion	php-fusion	7.02.03	-
	运行在以下环境
	应用	php-fusion	php-fusion	7.02.04	-