当前位置:首页 >

PHP-Nuke CookieDecode远程跨站脚本漏洞



信息提供:

 安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

 远程跨站脚本漏洞

攻击类型:

 远程攻击

发布日期:

 2004-04-13

更新日期:

 2004-04-20

受影响系统:

 Francisco Burzi PHP-Nuke 7.2

Francisco Burzi PHP-Nuke 7.1

Francisco Burzi PHP-Nuke 7.0

Francisco Burzi PHP-Nuke 6.9

Francisco Burzi PHP-Nuke 6.8

Francisco Burzi PHP-Nuke 6.7

Francisco Burzi PHP-Nuke 6.6

Francisco Burzi PHP-Nuke 6.5 RC3

Francisco Burzi PHP-Nuke 6.5 RC2

Francisco Burzi PHP-Nuke 6.5 RC1

Francisco Burzi PHP-Nuke 6.5 BETA1

Francisco Burzi PHP-Nuke 6.5

Francisco Burzi PHP-Nuke 6.0

安全系统:

漏洞报告人:

 Janek Vind

漏洞描述:

BUGTRAQ  ID: 10128

PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。

PHP-Nuke包含的mainfile.php脚本cookiedecode()函数对用户提交输入缺少充分过滤,远程攻击者可以利用这个漏洞进行跨站脚本攻击,可获得用户敏感信息。

cookiedecode()函数不正确过滤用户提供的cookie参数,攻击者构建恶意连接,诱使用户访问,可导致恶意代码在用户浏览器上执行,使攻击者获得目标用户敏感信息。

测试方法:

解决方法:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.phpnuke.org





 ↓相关文章:
© 2006-2008 All Rights Reserved