KnowledgeTree 'mdownload.php' SQL注入漏洞
KnowledgeTree 'mdownload.php' SQL注入漏洞
发布日期:2014-04-19
更新日期:2014-04-22
受影响系统:
KnowledgeTree KnowledgeTree <= 3.7.0.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66988
CVE(CAN) ID: CVE-2014-2737
KnowledgeTree是文档管理系统。
KnowledgeTree 3.7.0.2及之前版本在/webservice/clienttools/services/mdownload.php的实现上存在SQL盲注漏洞,未经身份验证即可利用此漏洞执行未授权数据库攻击。该漏洞位于KTAPI_UserSession类的get_active_session函数中。在查询活动会话时,查询没有被参数化。在getFileName函数中传递了未验证的"u"参数。该漏洞可从/webservice/clienttools/services/mdownload.php加以利用。
<*来源:Craig Arendt
链接:http://www.securityfocus.com/archive/1/531886
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
KnowledgeTree
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.knowledgetree.com
评论暂时关闭