添加时间:
2010-09-01

系统编号:
WAVDB-01701

影响版本:
Seagull 0.6.7

程序介绍:

Seagull是个面向对象程序设计框架，可用于创建web、命令行和GUI的应用程序。

漏洞分析:

当action设置为retrieve的时候，Seagull没有正确的过滤提交给index.php/user/password的frmQuestion参数便在modules/user/classes/PasswordMgr.php的_cmd_retrieve()函数中使用，这可能导致SQL注入攻击。

漏洞利用:

111-222-1933email@address.tst&frmQuestion=1'[SQLI]&frmAnswer=111-222-1933email@address.tst&submitted=retrieve" target="_blank">http://server/index.php/user/password/?action=retrieve&frmEmail=111-222-1933email@address.tst&frmQuestion=1'[SQLI]&frmAnswer=111-222-1933email@address.tst&submitted=retrieve

解决方案:
厂商补丁：
Seagull Project
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://seagullproject.org/

信息来源:
<*来源：Sweet （charif38@hotmail.fr）
链接：http://secunia.com/advisories/41169/
*>