发布日期：2010-01-26
更新日期：2010-05-07

受影响系统：

OCS Inventory Team OCS Inventory NG < 1.02.3

不受影响系统：

OCS Inventory Team OCS Inventory NG 1.02.3

描述：

---

BUGTRAQ  ID: 38131
CVE(CAN) ID: CVE-2010-1594,CVE-2010-1595,CVE-2010-1733

OCS Inventory NG（Open Computer and Software Inventory Next Generation）是一款系统管理软件，能帮助管理员掌握计算机软件安装和配置，在HTTP代理和服务器之间实现低网络流量通讯。

当设置了cuaff的情况下，OCS Inventory NG没有正确的过滤提交给index.php页面的c参数便在SQL查询中使用；当multi设置为1的时候，没有正确的过滤提交给该页面的BIOS Manufacturer、BIOS Version、Computer name、Description、Free space、Gateway、IP address、MAC address、Manufacturer、Memory、Model、Monitor: caption、Monitor: manufacturer、Monitor: serial、Network number、Processor Speed、Registry key、Serial number、Service pack、Software、Tag、User搜索表单输入；当multi设置为36的时候，没有正确的过滤提交给该页面的All softwares表单输入，这允许攻击者执行SQL注入攻击。成功利用这个漏洞要求禁用了magic_quotes_gpc。

此外通过向index.php脚本提交恶意URL参数攻击者还可以执行跨站脚本攻击。

<*来源：Hernan Jais
  
  链接：http://secunia.com/advisories/38311
*>

建议：

---

厂商补丁：

OCS Inventory Team
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ocsinventory-ng.org/index.php?page=1-02-1

浏览次数：3131
严重程度：0（网友投票）