添加时间:
2005-10-01

系统编号:
WAVDB-00717
BugCVE: CVE-2002-1996
BUGTRAQ: 4350

影响版本:
PostNuke 0.62-0.71

程序介绍:

PostNuke是一款基于WEB的内容管理系统，运行在多种Unix和Linux系统平台下，也可运行于Windows平台下，由PHP实现，php-nuke项目组开发和维护。

漏洞分析:

PostNuke对用户输入过滤上存在漏洞，可使远程攻击者利用index.php 和modules.php脚本进行跨站脚本执行攻击。
PostNuke中的index.php和modules.php脚本对用户提供的内容没有做充分过滤，这可能导致攻击者建立包含恶意代码的链接，当其他用户浏览相关此链接的时候，脚本将在用户的浏览器中执行。攻击者可能借此得到用户基于COOKIE的认证信息。

解决方案:
临时解决方法：
 如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁：
 * 使用"strip_tags($Evil_halt, "acceptable html ");"过滤不需要字符，增加<>,cookie和其他相关字符到你的snort配置中，最后在Php.ini配置文件中关闭错误报告。

 厂商补丁：
 PostNuke
 --------
 目前厂商已经在最新版本的软件中修复了这个安全问题，请到厂商的主页下载：
 http://sourceforge.net/tracker/i ... d=27927&atid=392228

信息来源:
<*来源：Scott （rootkidd@email.com）
   链接：http://archives.neohapsis.com/archives/bugtraq/2002-03/0288.html
 *>