发布日期：2005-10-25
更新日期：2005-10-25

受影响系统：

DCP-Portal DCP-Portal <= v6

描述：

---

BUGTRAQ  ID: 15183

DCP-Portal是一款网站内容管理系统，包括成员管理、投票系统、日历系统等。

DCP-Portal的calendar.php、register.php、index.php等脚本没有充分的验证POST变量，导致跨站脚本和SQL注入攻击，成功利用这些漏洞的攻击者可以远程执行任意代码。

<*来源：Alex （alex@aleksanet.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113017151829342&w=2
*>

建议：

---

厂商补丁：

DCP-Portal
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dcp-portal.com/

浏览次数：2911
严重程度：0（网友投票）