آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری تزریق SQL در سیستم مدیریت محتوای DotNetNuke به علت عدم پاکسازی صحیح داده‌های کاربر توسط اسکریپت dnnarticlerss.aspx

عنوانآسیب‌پذیری تزریق SQL در سیستم مدیریت محتوای DotNetNuke به علت عدم پاکسازی صحیح داده‌های کاربر توسط اسکریپت dnnarticlerss.aspx
موضوع اصلیWeb Applications
کلمات کلیدیDotNetNuke ،DNNArticle ، تزریق SQL
شرحماژول DNNArticle در سیستم مدیریت محتوای DotNetNuke دارای آسیب‌پذیری تزریق SQL است. یک مهاجم راه دور می‌تواند با استفاده از پارامتر categoryid، متون SQL جعلی خاصی را به اسکریپت dnnarticlerss.aspx ارسال کند. این موضوع به مهاجم اجازه می‌دهد تا اطلاعات را در پایگاه داده‌های اصلی، ببیند، اضافه کند، تغییر دهد و یا پاک کند.
منبع کشفhttp://xforce.iss.net/xforce/xfdb/86457
سطح خطرزیاد
نحوه رفع مشکلتاکنون راه حلی برای رفع این آسیب‌پذیری ارائه نشده است.
آدرس دریافت وصله--
اطلاعات بیشترhttp://www.securation.com/files/cve/CVE-2013-5117.txt
شماره ارجاعCVE-2013-5117

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست