发布日期:2014-06-18
更新日期:2014-06-19
受影响系统:
boonex Dolphin <= 7.1.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 68091
CVE(CAN) ID: CVE-2014-3810
Boonex Dolphin是构建社交网络和在线社区的软件平台。
Boonex Dolphin 7.1.4及其他版本没有有效过滤"/administration/profiles.php"脚本的"members" HTTP POST参数值,经过身份验证的远程管理员可发送特制的HTTP POST请求到受影响脚本,并在应用的数据库内执行任意SQL命令。
<*来源:High-Tech Bridge Security Research Lab
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
boonex
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: