Xoops WebChat模块远程SQL插入漏洞发布时间:2002-11-22 更新时间:2002-11-22 严重程度:中 威胁程度:用户敏感信息泄露 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 WebChat WebChat 0.6详细描述 在Xoops的WebChat模块中存在漏洞。在index.php脚本中没有对SQL请求作足够的过滤,攻击者可以修改请求的SQL语句进行查询,攻击者能够利用该漏洞威胁到数据库信息安全。 测试代码 尚无 解决方案 Val Deux <valdeux@aol.com> 建议在 '/modules/webchat/index.php'开始加入下面的语句. if(is_string($roomid) === TRUE) $roomid = 1; 相关信息 相关连接: XOOPS WebChat module - patch UPDATE http://online.securityfocus.com/archive/1/300323 Home Page http://naturald.sytes.net/index.php |
