KnowledgeTree 'mdownload.php' SQL注入漏洞

发布日期:2014-04-19
更新日期:2014-04-22

受影响系统:
KnowledgeTree KnowledgeTree <= 3.7.0.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 66988
 CVE(CAN) ID: CVE-2014-2737
 
KnowledgeTree是文档管理系统。
 
KnowledgeTree 3.7.0.2及之前版本在/webservice/clienttools/services/mdownload.php的实现上存在SQL盲注漏洞,未经身份验证即可利用此漏洞执行未授权数据库攻击。该漏洞位于KTAPI_UserSession类的get_active_session函数中。在查询活动会话时,查询没有被参数化。在getFileName函数中传递了未验证的"u"参数。该漏洞可从/webservice/clienttools/services/mdownload.php加以利用。
 
<*来源:Craig Arendt
 
  链接:
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
KnowledgeTree
 -------------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
https://www.knowledgetree.com

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/9f5fc0faa0aa6314a0e9f10d48d27887.html