[转载]MAXDEV CMS PNuserapi.PHP SQL注入漏洞

信息来源：启明星辰

发布时间：2006-4-7 17:03:21
文章作者：ADLab
文章来源：启明星辰

BUGTRAQ ID: 17399
CNCAN ID:CNCAN-2006040704

漏洞消息时间:2006-04-06

漏洞起因
输入验证问题

影响系统
MAXdev MD-Pro 1.0.73
MAXdev MD-Pro 1.0.72

危害
远程攻击者可以利用漏洞进行SQL注入获得敏感信息。

攻击所需条件
攻击者必须访问MAXDEV CMS。

漏洞信息
MAXDEV CMS是一款基于PHP的内容管理程序。
MAXDEV CMS不充分过滤用户输入数据，远程攻击者可以利用漏洞进行SQL注入获得敏感信息。
问题是'PNuserapi.PHP'脚本对用户提交的WEB参数缺少过滤，可提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或无需验证访问应用程序。

厂商解决方案
目前没有解决方案提供,请关注以下链接：
http://www.maxdev.com/AboutMD.phtml

漏洞提供者
king_purba@yahoo.co.uk

漏洞消息链接
http://www.securityfocus.com/bid/17399

漏洞消息标题
MAXDEV CMS PNuserapi.PHP SQL Injection Vulnerability