| CVE-2008-1220 |
|
发布时间 :2008-03-10 13:44:00 | ||
| 修订时间 :2008-09-05 17:37:10 | ||||
| NMCO |
[原文]SQL injection vulnerability in the 4nChat 0.91 module for PHP-Nuke allows remote attackers to execute arbitrary SQL commands via the roomid parameter in an index action to modules.php. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
[CNNVD]PHPNuke 4nChat模块 SQL注入漏洞(CNNVD-200803-108)
PHP Nuke是一个专业的内容管理系统(CMS),PHP-Nuke完整的解决方案适合于任何要构建属于自己的门户网站,它包含了新闻管理,广告管理,论坛系统,投票系统,FAQ系统,IP屏蔽系统,知识百科,电子报等。
PHP-Nuke 4nChat模块中存在SQL注入漏洞,远程攻击者借助对modules.php的index操作中的roomid参数,执行任意的SQL指令。
–
CVSS (基础分值)
| CVSS分值: | 7.5 | [严重(HIGH)] |
| 机密性影响: | PARTIAL | [很可能造成信息泄露] |
| 完整性影响: | PARTIAL | [可能会导致系统文件被修改] |
| 可用性影响: | PARTIAL | [可能会导致性能下降或中断资源访问] |
| 攻击复杂度: | LOW | [漏洞利用没有访问限制 ] |
| 攻击向量: | NETWORK | [攻击者不需要获取内网访问权或本地访问权] |
| 身份认证: | NONE | [漏洞利用无需身份认证] |
–
CWE (弱点类目)
| CWE-89 | [SQL命令中使用的特殊元素转义处理不恰当(SQL注入)] |
–
CPE (受影响的平台与产品)
| 产品及版本信息(CPE)暂不可用 |
–
OVAL (用于检测的技术细节)
| 未找到相关OVAL定义 |
–
官方数据库链接
–
其它链接及资源
|
http://www.securityfocus.com/bid/28128 (UNKNOWN) BID 28128 |
|
http://xforce.iss.net/xforce/xfdb/41051 (UNKNOWN) XF 4nchat-roomid-sql-injection(41051) |
–
漏洞信息
| PHPNuke 4nChat模块 SQL注入漏洞 | |
| 高危 | SQL注入 |
| 2008-03-10 00:00:00 | 2008-09-05 00:00:00 |
| 远程 | |
| PHP Nuke是一个专业的内容管理系统(CMS),PHP-Nuke完整的解决方案适合于任何要构建属于自己的门户网站,它包含了新闻管理,广告管理,论坛系统,投票系统,FAQ系统,IP屏蔽系统,知识百科,电子报等。 PHP-Nuke 4nChat模块中存在SQL注入漏洞,远程攻击者借助对modules.php的index操作中的roomid参数,执行任意的SQL指令。 |
|
–
公告与补丁
|
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.phpnuke.org/ |
–
漏洞信息
42811 |
|
| 4nChat Module for PHP-Nuke modules.php roomid Parameter SQL Injection | |
Remote / Network Access |
Information Disclosure, Input Manipulation |
| Loss of Confidentiality, Loss of Integrity |
Solution Unknown |
| Uncoordinated Disclosure | |
–
漏洞描述
| 4nChat Module for PHP-Nuke contains a flaw that may allow an attacker to carry out an SQL injection attack. The issue is due to the 'modules.php' script not properly sanitizing user-supplied input to the 'roomid' variable. This may allow an attacker to inject or manipulate SQL queries in the back-end database. |
–
时间线
2008-03-06 |
Unknow |
| 2008-03-06 | Unknow |
![[python] flask 修改resoponse-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2021/12/60eeaf05a3765fd552ebf5ea2d1373ff-1.png)
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网
