发布日期:2013-11-27
更新日期:2013-11-30受影响系统:
Dokeos e-learning Dokeos <= 2.2 RC2
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-6341Dokeos是一个开源网上教育与课程管理系统。Dokeos 2.2 RC2及之前版本没有正确验证"/index.php"的"language" HTTP GET参数值,未经身份验证的远程攻击者可利用此漏洞在应用的数据库内执行任意SQL命令。<*来源:vendor
链接:http://www.securityfocus.com/archive/1/530035
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://[host]/index.php?language=0%27%20UNION%20SELECT%201,2,3,4,version
%28%29,6,7,8%20--%202建议:
--------------------------------------------------------------------------------
厂商补丁:Dokeos e-learning
-----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.dokeos.com/非官方补丁:
https://www.htbridge.com/advisory/HTB23181-patch.zipLinux Kernel内存泄露多个本地信息泄露漏洞(CVE-2013-6405)Cisco IOS XE Software MPLS数据包处理拒绝服务漏洞相关资讯 Dokeos 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并
|
易网时代-编程资源站