PHPList SQL注入和跨站脚本执行漏洞

发布日期:2012-09-06
更新日期:2012-09-13

受影响系统:
phplist phplist 2.10.17
不受影响系统:
phplist phplist 2.10.18
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52657
CVE ID: CVE-2012-2740

PHPList是开源电子邮件活动管理器。

phpList 2.10.18的public_html/lists/admin存在SQL注入漏洞,通过查找操作中的sortby参数,可允许远程攻击者执行任意SQL命令。

<*来源:Gjoko Krstic ([email protected]
  *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.example.com/public_html/lists/admin/?blacklisted=1&amp;change=Vai&amp;find=&amp;findby=email&amp;id=0&amp;page=users&amp;sortorder=desc&amp;start=0&amp;unconfirmed=1&amp;sortby=1[SQL]

http://www.example.com/public_html/lists/admin/?num=[XSS]&amp;option=bounces&amp;page=reconcileusers

建议:
--------------------------------------------------------------------------------
厂商补丁:

phplist
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

www.phplist.com/

相关推荐