添加时间:
2009-02-04
系统编号:
WAVDB-01321
影响版本:
2.0 Beta/2.0
程序介绍:
MaxCMS是一款Asp+Access架构的视频共享系统
漏洞分析:
在文件admin/ admin_inc.asp中:
- Sub checkPower //第103行
- dim loginValidate,rsObj : loginValidate = maxcms2.0
- err.clear
- on error resume next
- set rsObj=conn.db( select m_random,m_level from {pre}manager where m_username=
- &rCookie( m_username )&
- , execute )
- rCookie函数在文件inc/ CommonFun.asp中
- Function rCookie(cookieName) //第28行
- rCookie = request.cookies(cookieName)
- End Function
rCookie函数仅从cookie读取数据没做任何过滤,导致cookie注入漏洞的产生。
解决方案:
厂商补丁:
MaxCMS
----------
目前厂商并没有发布任何升级补丁以修复这个安全问题
http://www.maxcms.net
只显示10条记录相关文章
马克斯CMS(Maxcms) admin_inc.asp SQL注入漏洞 (浏览: 19447, 评论: 0)
马克斯CMS2.0beta (maxcms)SQL注入漏洞续0 (浏览: 7988, 评论: 0)
马克斯CMS2.0beta (maxcms)SQL注入漏洞 (浏览: 9813, 评论: 0)
马克斯电影程序(MaxCMS)V2.5漏洞 (浏览: 12355, 评论: 0)
马克斯CMS2.0beta (maxcms)SQL注入漏洞续0 (浏览: 7988, 评论: 0)
马克斯CMS2.0beta (maxcms)SQL注入漏洞 (浏览: 9813, 评论: 0)
马克斯电影程序(MaxCMS)V2.5漏洞 (浏览: 12355, 评论: 0)
Trackbacks
 |
 |
 |
