发布日期：2010-08-30
更新日期：2010-09-01

受影响系统：

Seagull Project Seagull 0.6.7

描述：

---

CVE(CAN) ID: CVE-2010-3212

Seagull是个面向对象程序设计框架，可用于创建web、命令行和GUI的应用程序。

当action设置为retrieve的时候，Seagull没有正确的过滤提交给index.php/user/password的frmQuestion参数便在modules/user/classes/PasswordMgr.php的_cmd_retrieve()函数中使用，这可能导致SQL注入攻击。

<*来源：Sweet （charif38@hotmail.fr）
  
  链接：http://secunia.com/advisories/41169/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

111-222-1933email@address.tst&frmQuestion=1'[SQLI]&frmAnswer=111-222-1933email@address.tst&submitted=retrieve" target="_blank">http://server/index.php/user/password/?action=retrieve&frmEmail=111-222-1933email@address.tst&frmQuestion=1'[SQLI]&frmAnswer=111-222-1933email@address.tst&submitted=retrieve

建议：

---

厂商补丁：

Seagull Project
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://seagullproject.org/

浏览次数：2835
严重程度：0（网友投票）