漏洞名称: POSH‘addtoapplication.php’SQL注入漏洞
CNNVD编号: CNNVD-201402-416
发布时间: 2014-02-28
更新时间: 2014-03-05
危害等级: 高危  高危
漏洞类型: SQL注入
威胁类型: 远程
CVE编号: CVE-2014-2211
漏洞来源: Anthony BAUBE, Damien CAUQUIL

POSH(又名Posh portal或Portaneo)是一套开源的基于PHP且可定制的社交小部件门户系统。

POSH 3.2.1及之前版本中的portal/addtoapplication.php脚本存在SQL注入漏洞。远程攻击者可借助‘rssurl’参数利用该漏洞执行任意SQL命令。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://sourceforge.net/p/posh/svn/3540/

   
 

Posh_project Posh:3. ...
Posh_project Posh:3. ...
Posh_project Posh:3. ...
Posh_project Posh:3. ...
Posh_project Posh:3. ...
Posh_project Posh:3. ...
Posh_project Posh:3. ...