漏洞概要
关注数(24)
关注此漏洞
漏洞标题:逐浪CMS SQL Update/CMS2 V1.3 V1.4 V1.5、 CMS6.0均受影响
提交时间:2014-05-15 11:48
修复时间:2014-08-10 11:50
公开时间:2014-08-10 11:50
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-05-15: 细节已通知厂商并且等待厂商处理中
2014-05-20: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-07-14: 细节向核心白帽子及相关领域专家公开
2014-07-24: 细节向普通白帽子公开
2014-08-03: 细节向实习白帽子公开
2014-08-10: 细节向公众公开
简要描述:
话说 上次提交直接给忽略 那只好拿官方Demo做测试 另外此洞在2008年就已经存在
详细说明:
此问题为UPdate类型
文件
/user/usershop/StockList.aspx 问题参数 Item
问题代码如下
构造参数
过程 登陆后访问
http://demo.zoomla.cn/user/usershop/stocklist.aspx?Stocktype=1&a=aaa&id=111
firebug修改页面<table>内容
图:
内容如下:
修改复选框中的value
然后点击删除按钮即可
漏洞证明:
本地下载的 CMS2 V1.3 V1.4 V1.5、 CMS6.0均受影响
另外 从最早的一个文件来看此洞在2008年就已经存在
修复方案:
版权声明:转载请注明来源 Damo@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-08-10 11:50
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
2014-05-15 12:01 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
哈哈我都是用官网和官方demo两个来测试。就给过1rank,呵呵呵呵呵
-
2014-05-15 12:07 |
what_news ( 普通白帽子 | Rank:195 漏洞数:48 | 小菜一个 希望成为大菜)
-
2014-05-15 12:08 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2014-05-15 12:34 |
Damo ( 普通白帽子 | Rank:209 漏洞数:31 | 我只是喜欢看加菲猫而已ส็็็็็็็็...)
@xsser @wefgod 出生的时候就带了一个悲催的命
-
2014-05-15 12:34 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)