当前位置:  网络技术>安全漏洞

Practico CMS 'uid' SQL注入漏洞

    本文导语: Practico CMS 'uid' SQL注入漏洞详情如下:CNVD-ID CNVD-2013-13102发布时间 2013-09-18危害级别 高 (AV:N/AC:L/Au:N/C:C/I:P/A:P)影响产品 Practico Practico CMS 13.x漏洞描述 Practico CMS是一款内容管理系统。 Practico CMS index.php不正确过滤用户提交给"u...

Practico CMS 'uid' SQL注入漏洞详情如下:

CNVD-ID CNVD-2013-13102

发布时间 2013-09-18

危害级别 高 (AV:N/AC:L/Au:N/C:C/I:P/A:P)

影响产品 practico practico cms 13.x

漏洞描述 Practico CMS是一款内容管理系统。

practico cms index.php不正确过滤用户提交给"uid"参数的数据，允许远程攻击者利用漏洞提交特殊的sql查询，可操作或获取数据库信息。

参考链接http://secunia.com/advisories/54874/

http://www.exploit-db.com/exploits/28129/

漏洞解决方案 目前没有详细解决方案提供：

http://www.codigoabierto.org/

漏洞发现者shiZheni

厂商补丁 (无补丁信息)

验证信息 已验证

报送时间 2013-09-17

收录时间 2013-09-18

更新时间 2013-09-18

漏洞附件 (无附件)

 在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和

您可能感兴趣的文章:

• 本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术，将尽最大努力为读者提供更好的信息聚合和浏览方式。
  本站(WWW.)站内文章除注明原创外，均为转载,整理或搜集自网络.欢迎任何形式的转载，转载请注明出处.
  转载请注明：文章转载自:[169IT-IT技术资讯]
  本文标题:Practico CMS 'uid' SQL注入漏洞