漏洞信息 PHPStatus是一款基於PHP的站點統計程序。 PHPStatus不充分過濾用戶提交URI數據,遠程攻擊者可以利用漏洞獲得敏感信息或繞過驗證訪問應用程序。 問題一是"check.php"腳本對"username"參數缺少過濾,可導致SQL注入攻擊。 問題二是"check.php"存在驗證繞過問題,,提交惡意的COOKIE參數可繞過檢查,訪問應用程序。 問題三是管理段部分腳本對用戶提交的參數缺少過濾。可導致HTML和腳本代碼執行。 BUGTRAQ ID: 16587 CVE ID: CVE-2006-0570
CVE-2006-0571
CVE-2006-0572 CNCVE ID:CNCVE-20060570 漏洞消息時間:2006-02-10 漏洞起因 輸入驗證錯誤 影響系統 Hinton Design phpstatus 1.0 危害 遠程攻擊者可以利用漏洞獲得敏感信息或繞過驗證訪問應用程序。 攻擊所需條件 攻擊者必須訪問PHPStatus。 測試方法 廠商解決方案 目前沒有解決方案提供,請關注以下鏈接: ?cat_id=92 漏洞提供者 Aliaksandr Hartsuyeu 漏洞消息鏈接 漏洞消息標題 PHPStatus Multiple Vulnerabilities
