安全研究
安全漏洞
KnowledgeTree 'mdownload.php' SQL注入漏洞
发布日期:2014-04-19
更新日期:2014-04-22
受影响系统:KnowledgeTree KnowledgeTree <= 3.7.0.2
描述:
BUGTRAQ ID:
66988
CVE(CAN) ID:
CVE-2014-2737
KnowledgeTree是文档管理系统。
KnowledgeTree 3.7.0.2及之前版本在/webservice/clienttools/services/mdownload.php的实现上存在SQL盲注漏洞,未经身份验证即可利用此漏洞执行未授权数据库攻击。该漏洞位于KTAPI_UserSession类的get_active_session函数中。在查询活动会话时,查询没有被参数化。在getFileName函数中传递了未验证的"u"参数。该漏洞可从/webservice/clienttools/services/mdownload.php加以利用。
<*来源:Craig Arendt
链接:
http://www.securityfocus.com/archive/1/531886
*>
建议:
厂商补丁:
KnowledgeTree
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.knowledgetree.com浏览次数:3553
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
