发布日期：2010-04-27
更新日期：2010-04-29

受影响系统：

Webessence Webessence CMS 1.0.3

描述：

---

BUGTRAQ  ID: 39726

Webessence CMS是一款轻型的开源内容管理系统。

Webessence CMS的webessence/admin/media_new_do.php脚本允许用户向webroot中的文件夹上传某些扩展名的文件，通过上传带有.phtml扩展名的PHP文件，就可以导致执行任意代码。成功攻击要求用户拥有Manage media权限且Apache没有配置为对可上传的媒体文件处理mime-type。

当name和comment设置为任意值时，Webessence CMS没有正确地过滤提交给webessence/comment_do.php页面的itemid参数便在SQL查询中使用，这可能导致SQL注入攻击。

<*来源：white_sheep
  
  链接：http://secunia.com/advisories/39550/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.exploit-db.com/download/12387

建议：

---

厂商补丁：

Webessence
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.webessence.nl/projects/webessence-cms/

浏览次数：2105
严重程度：0（网友投票）