网站首页 | 大学首页
当前位置: 首页>>漏洞公告>>正文
关于Redaxo_CMS_SQL注入漏洞的信息通报
2016-03-10 09:35  

近日,国家信息安全漏洞共享平台(CNVD)收录了Redaxo CMS SQL注入漏洞(CNVD-2016-01276)。攻击者可利用这些漏洞窃取基于cookie的身份验证,控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。

一、危害级别

   (AV:N/AC:L/Au:N/C:P/I:P/A:P)  

二、影响产品

Redaxo CMS 5.0.0

三、漏洞描述

Redaxo CMS是一套开源的Web门户内容管理系统(CMS)。该系统支持自定义模块、插件扩展、项目备份等。

Redaxo CMS中存在SQL注入漏洞。允许攻击者利用这些漏洞窃取基于cookie的身份验证,控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。

 

四、漏洞解决方案

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:

http://www.redaxo.org/

五、参考链接

http://www.securityfocus.com/bid/83266

关闭窗口

© 2013 GDUFS |Tel:36207209 | 网站维护: 教育技术中心