添加时间:
2009-05-08

系统编号:
WAVDB-01392
BUGTRAQ: 34512

影响版本:
ABK-Soft AbleSpace 1.0

程序介绍:

AbleSpace是一款在线社区、社交软件。

漏洞分析:

AbleSpace中的多个模块存在多个输入验证错误，远程用户可以通过提交恶意请求执行脚本注入、SQL注入和跨站脚本攻击。

1) 没有正确地验证对events_view.php模块中eid参数所传送的输入，以及对events_clndr_view.php模块中id参数所传送的输入，远程攻击者可以执行SQL注入攻击。

2) 没有正确地验证对groups_profile.php模块的gid参数及adv_cat.php模块的cat_id和razd_id参数所传送的输入，远程攻击者可以在用户浏览器会话中注入并执行任意HTML和脚本代码。

漏洞利用:

http://[server]/[installdir]/groups_profile.php?gid=311">[XSS]
http://[server]/[installdir]/adv_cat.php?cat_id=4">[XSS]&razd_id=45">[xss]
http://[server]/[installdir]/events_view.php?eid=69'
http://[server]/[installdir]/events_clndr_view.php?id=1 and substring(@@version,1,1)=4

解决方案:
厂商补丁：

ABK-Soft
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.abk-soft.com/

信息来源:
<*来源：Digital Security Research Group

链接：http://secunia.com/advisories/34663/
http://marc.info/?l=bugtraq&m=123972871931987&w=2
*>