发布日期：2008-07-22
更新日期：2008-07-24

受影响系统：

Webligo Developments SocialEngine <2.83

不受影响系统：

Webligo Developments SocialEngine 2.83

描述：

---

BUGTRAQ  ID: 30342

SocialEngine是基于PHP的社会网络平台，允许在网站上创建社会网络。

在客户端认证期间，include/class_user.php文件没有正确地验证对se_user cookie参数的输入，include/class_admin.php文件没有正确的验证对se_admin参数的输入，这允许远程攻击者执行SQL注入攻击，无需有效的管理员凭据便以管理权限登录；此外SocialEngine没有正确地验证对模板数据的输入便储存到了模板中，远程攻击者可以注入并执行恶意PHP代码，导致完全控制服务器。

<*来源：Tim Loshak （tim.loshak@gmail.com）
  
  链接：http://marc.info/?l=bugtraq&m=121673688429768&w=2
        http://secunia.com/advisories/31203/
*>

建议：

---

厂商补丁：

Webligo Developments
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://community.socialengine.net/tutorials/socialengine283_patch.zip

浏览次数：2436
严重程度：0（网友投票）