Tradesoft CMS SQL注入漏洞

Tradesoft CMS SQL注入漏洞 　　漏洞信息 

　　Tradesoft CMS是一款基于WEB的内容管理系统。 

　　Tradesoft CMS不充分过滤用户提交的URI，远程安全者可以利用漏洞进行SQL注入安全获得敏感信息。 

　　问题是多个脚本对用户提交的参数缺少充分过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或可能操作数据库。 

　　BUGTRAQ ID: 15661 

　　CNCAN ID:CNCAN-2005121211 

　　漏洞消息时间:2005-12-11 

　　漏洞起因 

　　输入验证错误 

　　影响系统 

　　Tradesoft Content Management System 

　　危害 

　　远程安全者可以利用漏洞进行SQL注入安全获得敏感信息。 

　　安全所需条件 

　　安全者必须访问Tradesoft CMS。 

　　厂商解决方案 

　　目前没有解决方案提供,请关注以下链接: 

　　http://www.tradesoft.com.tr/ 

　　漏洞提供者 

　　B3g0k@hackermail.com 

　　漏洞消息链接 

　　http://www.securityfocus.com/bid/15661 

　　漏洞消息标题 

　　Tradesoft CMS Multiple SQL Injection Vulnerabilities