漏洞信息

Lore是一款基于WEB的文章管理系統。

Lore不充分過濾用戶提交的URI，遠程攻擊者可以利用漏洞進行SQL注入攻擊獲得敏感信息。

問題是'Article.PHP'腳本對用戶提交的'id'參數缺少充分過濾，提交惡意SQL查詢作為參數數據，可更改原來的SQL邏輯，獲得敏感信息或可能操作數據庫。

BUGTRAQ ID: 15665

CNCAN ID:CNCAN-2005120207

漏洞消息時間:2005-12-01

漏洞起因

輸入驗證錯誤

影響系統

Lore 1.5.4

危害

遠程攻擊者可以利用漏洞進行SQL注入攻擊獲得敏感信息。

攻擊所需條件

攻擊者必須訪問Lore。

測試方法

http://www.example.com/article.php?id=1[SQL]

廠商解決方案

目前沒有解決方案提供,請關注以下鏈接:

http://www.pineappletechnologies.com/products/lore

漏洞提供者

r0t

漏洞消息鏈接

http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html

漏洞消息標題

Lore SQL inj. vuln.