漏洞信息

　　RedCMS是一款基于WEB的内容管理程序。

　　RedCMS不充分过滤用户输入数据，远程攻击者可以利用漏洞进行SQL注入或者跨站脚本获得敏感信息。

　　问题是多个脚本对用户提交的WEB参数缺少过滤，可提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息。

　　另外提交恶意脚本代码作为参数数据，可进行跨站脚本攻击。

　　BUGTRAQ ID: 17336

　　CNCAN ID:CNCAN-2006040311

　　漏洞消息时间:2006-03-31

　　漏洞起因

　　输入验证问题

　　影响系统

　　redcms.co.uk RedCMS 0.1

　　危害

　　远程攻击者可以利用漏洞进行SQL注入或者跨站脚本获得敏感信息。

　　攻击所需条件

　　攻击者必须访问RedCMS。

　　厂商解决方案

　　目前没有解决方案提供,请关注以下链接：

　　http://www.redcms.de/

　　漏洞提供者

　　Aliaksandr Hartsuyeu

　　漏洞消息链接

　　http://evuln.com/vulns/115/summary.html

　　漏洞消息标题

　　RedCMS Multiple XSS and SQL Injection Vulnerabilities (eVuln.com)