Quicksilver Forums
Quicksilver Forums是一个基于PHP/MySQL的开源论坛程序。系统是基于MercuryBoard进行修改设计的,比MercuryBoard好的是将管理控制台做了跟全面的分离,并设计了更多优秀的风格模板。
系统特征[ ]
安装说明[ ]
使用说明[ ]
相关资讯[ ]
Quicksilver ForumsSQL注入漏洞
漏洞信息
Quicksilver Forums是一款基于WEB的论坛程序。
Quicksilver Forums不充分过滤用户提交的URI,远程攻击者可以利用漏洞进行SQL注入攻击,可获得敏感信息或操作数据库。
问题是脚本对用户提交的URI参数缺少充分过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息,或操作数据库。
BUGTRAQ ID: 15710
CNCAN ID:CNCAN-2005120605
漏洞消息时间:2005-12-05
漏洞起因
输入验证错误
影响系统
Quicksilver Forums Quicksilver Forums 1.1.4
不受影响系统
Quicksilver Forums Quicksilver Forums 1.1.5
危害
远程攻击者可以利用漏洞进行SQL注入攻击,可获得敏感信息或操作数据库。
攻击所需条件
攻击者必须访问Quicksilver Forums。
厂商解决方案
升级程序:
Quicksilver Forums Quicksilver Forums 1.1.4
Quicksilver Forums Upgrade quicksilverforums-1.1.5.tar.gz
http://prdownloads.sourceforge.net/qsforums/quicksilverforums-1.1.5.ta r.gz?download
漏洞提供者
Vendor
漏洞消息链接
http://sourceforge.net/project/shownotes.php?release_id=375970&group_id=154354
漏洞消息标题
Release Name: 1.1.5 (Quicksilver Forums)
相关资源[ ]
- 官方地址:http://www.quicksilverforums.com/
- 软件类型:开源免费(GPL)
- 下载地址:下载地址1下载地址2