facileManager 经过身份验证的变量操作导致 SQL 注入 (CVE-2024-24572)
CVE编号
CVE-2024-24572利用情况
暂无补丁情况
N/A披露时间
2024-02-01漏洞描述
facileManager是一个为系统管理员设计的模块化Web应用套件。在4.5.0及之前的版本中,admin-logs.php中的extract()函数内不安全地调用了$_REQUEST全局数组。PHP文件fm-init.php通过GET/POST参数方式防止了对$_SESSION的任意篡改。然而,它未能防止对其他敏感变量(如$search_sql)的篡改。掌握了这一信息,拥有查看站点日志权限的经过身份验证的用户可以通过在URL中添加GET参数search_sql来操纵search_sql变量。上述信息意味着检查和SQL注入防护措施被禁用。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://github.com/WillyXJ/facileManager/commit/0aa850d4b518f10143a4c675142b1... | |
| https://github.com/WillyXJ/facileManager/security/advisories/GHSA-xw34-8pj6-75gc |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 高
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-89 | SQL命令中使用的特殊元素转义处理不恰当(SQL注入) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论