最新dotCMS SQL注入漏洞 攻击者可获得敏感数据 绿盟科技发布安全威胁通告
dotCMS 3.6.2以下版本可能存在SQL注入漏洞 ,绿盟科技发布《dotCMS SQL注入漏洞安全威胁通告》,通告全文如下
2017年2月15日,seclists.org网站发布了关于dotCMS存在SQL注入漏洞的消息。文章称,dotCMS 3.6.1及其之前的部分版本,在“/categoriesServlet”的q和inode参数上存在SQL注入,未经身份认证的攻击者可以利用该漏洞获取敏感数据。
当dotCMS的版本<=3.3.2时,与之配套使用的MySQL,MSSQL,H2和PostgreSQL受该漏洞影响;当dotCMS的版本为3.5-3.6.1时,如果standard_confirming_strings为禁用时(默认为启用),与之配套使用的MySQL和PostgreSQL受该漏洞影响。
相关链接如下:
http://seclists.org/fulldisclosure/2017/Feb/34
什么是dotCMS
dotCMS是一个由JAVA语言开发的免费的内容管理系统,开源且跨平台。它可以为网站、移动APP等提供相关平台。在dotCMS中使用到的开源项目与框架有:Apache Tomcat ,Liferay Enterprise Portal ,Apache Struts, Hibernate ORM,Velocity模板语言,Lucene搜索引擎等 。
影响范围
受影响的版本
dotCMS version <= 3.3.2且数据库为MySQL,MSSQL,H2以及PostgreSQL
dotCMS version 3.5-3.6.1,在standard_confirming_strings为禁用状态且数据库为MySQL、PostgreSQL
不受影响的版本
dotCMS version = 3.6.2
规避方案
官方已经发布版本更新,建议用户升级到不受影响的最新版本(3.6.2);
使用dotCMS 3.5-3.6.1版本的用户,确保stand_confirming_strings函数为启用状态。
绿盟科技声明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
原文发布时间:2017年3月24日
本文由:绿盟科技发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/newest-dotcms-sql-injection-vulnerability
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
最新dotCMS SQL注入漏洞 攻击者可获得敏感数据 绿盟科技发布安全威胁通告相关推荐
- 白帽子发现美军网站SQL注入漏洞,可获取敏感数据
去年有报道称,美军收购软件漏洞为网战准备.而美军自己的网站和服务器究竟又有多安全?一名独立安全研究者已经发现了美军网站的几个较为严重的安全漏洞. 安全专家称,这些漏洞说明了美国防部网络安全基础的脆弱性 ...
- ImageMagick远程代码执行漏洞CVE-2016-8707 绿盟科技发布安全威胁通告
在 ImageMagicks 的转换实用程序中, TIFF 图像压缩处理存在一个写边界的问题.攻击者利用一个精心编制的 TIFF 文件,可以导致的界限写,特别是可以利用的情况下进入远程执行代码.任何用 ...
- 思科集成管理控制器IMC爆出任意代码执行漏洞CVE-2017-6616 绿盟科技发布安全威胁通告...
当地时间2017年4月19日(北京时间2017年4月20日),思科(Cisco)官方发布一条安全公告,公告显示思科集成管理控制器(Integrated Management Controller)IM ...
- SQL注入——SQL注入漏洞利用(零)(值得收藏)
一.什么是SQL注入漏洞 攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系 统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后 台数据库 ...
- 完美天空下载站php程序,天空下载站(skycn)程序存在SQL注入漏洞及最新解决方案...
类型:电子教程大小:8.5M语言:中文 评分:8.3 标签: 立即下载 天空下载站是国内著名的下载站点,提供国内外最新免费软件.共享软件下载.其在全国各地铁通.联通.电信.信息港等都建有以php+My ...
- 最新系统漏洞--Metinfo SQL注入漏洞
最新系统漏洞2021年11月9日 受影响系统: MetInfo MetInfo 7.0 Beta 描述: Metinfo MetInfo是中国米拓(Metinfo)公司的一套使用PHP和Mysql开发 ...
- Apache 'mod_accounting'模块SQL注入漏洞(CVE-2013-5697)
漏洞版本: mod_accounting 0.5 漏洞描述: BUGTRAQ ID: 62677 CVE ID: CVE-2013-5697mod_accounting是Apache 1.3.x上的流 ...
- WordPress ProPlayer插件‘id’参数SQL注入漏洞
漏洞名称: WordPress ProPlayer插件'id'参数SQL注入漏洞 CNNVD编号: CNNVD-201305-468 发布时间: 2013-05-22 更新时间: 2013-05-22 ...
- wordpress漏洞_多个WordPress插件SQL注入漏洞分析
背景 SQL注入漏洞是用来构建SQL查询的用户输入未经适当处理导致的漏洞.比如: 图1: 使用WordPress的SQL查询示例 从上面的代码来看,其中存在SQL注入攻击漏洞,因为从$_GET中提取的 ...
最新文章
- 2018考研英语:10篇必背的真题文章
- transformer引燃机器学习圈 万能的
- 大数据应用开发八大基本原则
- 使用IB_DESIGNABLE与IBInspectable特性实现可在视图编辑器的功能栏中设置
- Redis五大数据结构
- SpringMQ的使用
- MySQL兼容服务器_服务器不支持 MySql 数据库的解决方法
- 北京理工大学计算机课答案,北京理工大学计算机专业考研课程模拟试题.doc
- 2014年去哪儿网笔试题--给定一个整型数组,对这个整型素组排序,使得按序拼接数组各元素得到的值最小
- c语言argc,C语言 argc和argv
- cnnvd爬取漏洞信息
- php 如何开发oa系统,如何开发oa系统
- tpadmin隐藏index.php,百度云服务器tp5框架布署,隐藏路径中的index.php
- 在Excel中用VBA制作俄罗斯方块游戏
- python二叉树的非递归遍历
- 谈论机器学习中,哪种学习算法更好有意义吗?
- python三行代码抠图_Python用5行代码如何实现批量抠图 Python用5行代码实现批量抠图方法...
- 淘宝、京东电商的崛起,为什么如今越来越多的企业选择java商城?
- 百度地图 鼠标绘制工具BUG修复(地图自动平移)
- Oracle EBS创建LPN
热门文章
- IIS装好了无法访问localhost
- iOS禁止输入emoji表情
- Galaxy Nexus(i9250)卡在开机画面(‘X’画面)解决方法
- TFS环境搭建--添加新用户
- bufferreader java_Java - BufferedReader对比FileReader到底哪里进行了优化
- 关于计算机网络与应用的相关片,网络技术与应用作业.doc
- 未能加载文件或程序集_完美解决未能正确加载Visual C++资源编辑器包问题
- python开发程序员应该知道的面试技巧和注意事项
- python中delete怎么用_python删除np.deletePython基础教程05 - 缩进和选择
- 思维导图 源码 php,使用思维导图,优雅的完成自己的代码