BugTracker.NET SQL注入和跨站脚本漏洞
发布日期:2010-12-02
更新日期:2010-12-03
受影响系统:BugTracker BugTracker.NET 3.4.4
不受影响系统:BugTracker BugTracker.NET 3.4.5
描述:
BUGTRAQ ID:
45121
CVE ID:
CVE-2010-3266,
CVE-2010-3267
BugTracker.NET是一款基于Web的开源Bug追踪系统。
BugTracker.NET由于未有效过滤用户提供的数据,所以在实现上存在SQL注入漏洞和跨站脚本漏洞。远程攻击者可利用此漏洞窃取基于Cookie的验证凭据,控制应用程序,访问或修改数据,或利用基础数据库中的潜在漏洞。
BugTracker.NET的下列文件中存在注入和跨站脚本漏洞:
bugs.aspx. SQL注入,141行。
delete_query.aspx. 未过滤row_id.Value,30行。
edit_bug.aspx. 未过滤变量,1846和1857行。
edit_bug.aspx. 未过滤变量new_project,2214行。
edit_bug.aspx. XSS,2918行。
edit_comment.aspx. XSS,233行。
edit_customfield.aspx. 未过滤,165和172行。
edit_user_permissions2.aspx. XSS,40行。
massedit.aspx. SQL注入,162行。
<*来源:BugTracker.NET team
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
BugTracker.NET team提供了如下测试方法:
示例URL:
http://www.example.com/edit_comment.aspx?id=48&bug_id=3%3E%3Cscript%3Ealert%28%27%27%29;%3C/script%3E建议:
厂商补丁:
BugTracker
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ifdefined.com/bugtrackernet.html浏览次数:2151
严重程度:0(网友投票)
