Centre Online School多个安全漏洞
添加时间:
2005-08-17
系统编号:
WAVDB-00485
BUGTRAQ: 10650
影响版本:
The Miller Group Centre 0.92-1.01
程序介绍:
解决方案:
厂商补丁:
The Miller Group
----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.miller-group.net/
信息来源:
<*来源:Manip (Bug@thelostsite.co.uk)
链接:http://lists.netsys.com/pipermai ... 04-July/023416.html
*>
2005-08-17
系统编号:
WAVDB-00485
BUGTRAQ: 10650
影响版本:
The Miller Group Centre 0.92-1.01
程序介绍:
Centre Online School是基于WEB的适合学校教育的系统程序。
漏洞分析:
Centre Online School存在多个安全问题,远程攻击者可以利用这些漏洞获得敏感信息,或控制应用程序。
第一个漏洞是不用登录和验证就可以建立新的帐户。
第二个问题是允许攻击者以WEB应用程序上下文执行任意PHP脚本,不过这些脚本必须先存在于本地系统中的。
另外存在多个未明的SQL注入漏洞。
解决方案:
厂商补丁:
The Miller Group
----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.miller-group.net/
信息来源:
<*来源:Manip (Bug@thelostsite.co.uk)
链接:http://lists.netsys.com/pipermai ... 04-July/023416.html
*>