NexusPHP reports.php文件SQL注入漏洞

CNVD-ID CNVD-2017-29453 录入时间 2017-08-21
危害级别 高危   评分:7.5 报送时间 2017-08-21
产生原因 输入验证错误 归档时间 2017-10-10
引发威胁 未授权的信息泄露 公开时间 2017-10-10
攻击位置 远程 发现时间 2017-08-18
影响对象类型 应用程序漏洞 是否热点漏洞
涉及厂商 NexusPHP
影响产品 NexusPHP NexusPHP 1.5
CVE ID CVE-2017-12776
漏洞描述 NexusPHP是中国Nexus团队开发的一套使用PHP编写的资源分享社区解决方案。 NexusPHP 1.5版本中的reports.php文件存在SQL注入漏洞。远程攻击可借助‘delreport’参数利用该漏洞执行任意的SQL命令。
参考链接 http://sh1yan.top/shiyan/cve.txt
解决方案 厂商尚未提供漏洞修复方案,请关注厂商主页更新: https://github.com/ZJUT/NexusPHP
厂商补丁 (暂无补丁信息)
验证信息 验证完成