安全中国首页 > 新闻中心 > 网站程序漏洞
 

Tradesoft CMS SQL注入漏洞

更新时间:2005-12-12 0:59:00
责任编辑:池天
热 点:
  漏洞信息 

  Tradesoft CMS是一款基于WEB的内容管理系统。 

  Tradesoft CMS不充分过滤用户提交的URI,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 

  问题是多个脚本对用户提交的参数缺少充分过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或可能操作数据库。 

  BUGTRAQ ID: 15661 

  CNCAN ID:CNCAN-2005121211 

  漏洞消息时间:2005-12-11 

  漏洞起因 

  输入验证错误 

  影响系统 

  Tradesoft Content Management System 

  危害 

  远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 

  攻击所需条件 

  攻击者必须访问Tradesoft CMS。 

  厂商解决方案 

  目前没有解决方案提供,请关注以下链接: 

  http://www.tradesoft.com.tr/ 

  漏洞提供者 

  B3g0k@hackermail.com 

  漏洞消息链接 

  http://www.securityfocus.com/bid/15661 

  漏洞消息标题 

  Tradesoft CMS Multiple SQL Injection Vulnerabilities

 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:download.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 
学习软件编程开发技术,推荐加入以下软件编程培训班:
易语言软件编程培训班(简单易学)  Delphi软件编程培训班  VC++软件编程培训班
VB软件编程培训班  JAVA高端编程就业研发班

学习网站开发制作技术,推荐加入以下网站开发培训班:
ASP.net网站开发项目实战班  ASP语言网站建设培训班

学习网络安全入侵防护技术,推荐加入以下技术培训班:
大型网络安全入侵防护班  网站脚本程序全方位安全检测班

学习网络管理、网吧运营维护技术(网管),推荐加入以下培训班:
大型网吧技术管理人才特训班  Linux网络嵌入架构工程师培训班

学习专项特殊技术,推荐加入以下专项技术培训班:
软件与游戏外挂脱壳破解班(逆向工程)  赚钱王道-网赚技能培训班  Flash动画设计师就业特训班