NexusPHP cheaterbox.php文件SQL注入漏洞

CNVD-ID CNVD-2017-29451 录入时间 2017-08-25
危害级别 高危   评分:7.5 报送时间 2017-08-25
产生原因 输入验证错误 归档时间 2017-10-10
引发威胁 未授权的信息泄露 公开时间 2017-10-10
攻击位置 远程 发现时间 2017-08-24
影响对象类型 应用程序漏洞 是否热点漏洞
涉及厂商 NexusPHP
影响产品 NexusPHP NexusPHP 1.5.beta5.20120707
CVE ID CVE-2017-12679
漏洞描述 NexusPHP是中国Nexus团队开发的一套使用PHP编写的资源分享社区解决方案。 NexusPHP 1.5.beta5.20120707版本中存在SQL注入漏洞。远程攻击者可通过向cheaterbox.php文件发送‘delcheater’参数利用该漏洞执行任意的SQL命令。
参考链接 https://github.com/bingtanguan/cve/blob/master/201701
解决方案 厂商尚未提供漏洞修复方案,请关注厂商主页更新: https://github.com/ZJUT/NexusPHP
厂商补丁 (暂无补丁信息)
验证信息 未验证