Enano CMS 评论提交页面SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180511 漏洞类型 SQL注入
发布时间 2010-02-02 更新时间 2010-02-03
CVE编号 CVE-2010-0471 CNNVD-ID CNNVD-201002-011
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201002-011
|漏洞详情
EnanoCMS是一个网站的内容管理系统,用它来创建的静态网站可以转化为一个wiki,博客,以及更多的可扩展性和模块化的架构。EnanoCMS1.0.6pl1之前版本的评论提交页面(即脚本includes/comment.php)中存在SQL注入漏洞。远程攻击者可以借助未明参数,执行任意SQL命令。
|参考资料

来源:enanocms.org
链接:http://enanocms.org/Release_notes/1.0.6pl1
来源:OSVDB
名称:61974
链接:http://www.osvdb.org/61974
来源:SECUNIA
名称:38253
链接:http://secunia.com/advisories/38253