发布日期：2009-12-21
更新日期：2009-12-24

受影响系统：

DWS Systems Inc. SQL-Ledger 2.8.24

描述：

---

BUGTRAQ  ID: 37431
CVE(CAN) ID: CVE-2009-3581,CVE-2009-3582,CVE-2009-3583,CVE-2009-3584

SQL-Ledger ERP是一个企业财务和ERP系统。

SQL-Ledger中的多个安全漏洞允许攻击者执行跨站请求伪造、跨站脚本或SQL注入攻击，或绕过某些安全限制。

1) SQL-Ledger没有执行任何有效性检查便允许用户通过HTTP请求执行某些操作。

2) 由于没有正确地过滤提交给Accounts Receivables的客户名称、厂商名称和DCN描述字段，以及提交给Accounts Payable的描述字段，在用户查看恶意数据时可能导致存储式跨站脚本攻击。

3) 在搜索厂商时没有正确地过滤提交给id参数的输入，这可能导致SQL注入攻击。

4) 由于没有正确地过滤提交给Preferences的countrycode字段，远程攻击者可以通过目录遍历攻击从本地系统包含任意.pl文件。

<*来源：Alexander Klink （a.klink@cynops.de）
  
  链接：http://secunia.com/advisories/37877/
        http://marc.info/?l=bugtraq&m=126142514709060&w=2
*>

建议：

---

厂商补丁：

DWS Systems Inc.
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sql-ledger.org/

浏览次数：2109
严重程度：0（网友投票）