最新dotCMS SQL注入漏洞攻击者可获得敏感数据绿盟科技发布安全威胁通告

dotCMS 3.6.2以下版本可能存在SQL注入漏洞，绿盟科技发布《dotCMS SQL注入漏洞安全威胁通告》，通告全文如下

2017年2月15日，seclists.org网站发布了关于dotCMS存在SQL注入漏洞的消息。文章称，dotCMS 3.6.1及其之前的部分版本，在“/categoriesServlet”的q和inode参数上存在SQL注入，未经身份认证的攻击者可以利用该漏洞获取敏感数据。

当dotCMS的版本<=3.3.2时，与之配套使用的MySQL，MSSQL，H2和PostgreSQL受该漏洞影响；当dotCMS的版本为3.5-3.6.1时，如果standard_confirming_strings为禁用时（默认为启用），与之配套使用的MySQL和PostgreSQL受该漏洞影响。

什么是dotCMS

dotCMS是一个由JAVA语言开发的免费的内容管理系统，开源且跨平台。它可以为网站、移动APP等提供相关平台。在dotCMS中使用到的开源项目与框架有：Apache Tomcat ，Liferay Enterprise Portal ，Apache Struts， Hibernate ORM，Velocity模板语言，Lucene搜索引擎等。

影响范围

受影响的版本

dotCMS version <= 3.3.2且数据库为MySQL，MSSQL，H2以及PostgreSQL

dotCMS version 3.5-3.6.1，在standard_confirming_strings为禁用状态且数据库为MySQL、PostgreSQL

不受影响的版本

dotCMS version = 3.6.2

规避方案

官方已经发布版本更新，建议用户升级到不受影响的最新版本(3.6.2)；

使用dotCMS 3.5-3.6.1版本的用户，确保stand_confirming_strings函数为启用状态。

绿盟科技声明

本安全公告仅用来描述可能存在的安全问题，绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告，必须保证此安全公告的完整性，包括版权声明等全部内容。未经绿盟科技允许，不得任意修改或者增减此安全公告内容，不得以任何方式将其用于商业目的。

原文发布时间：2017年3月24日

本文由：绿盟科技发布，版权归属于原作者

原文链接：http://toutiao.secjia.com/newest-dotcms-sql-injection-vulnerability

本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站