漏洞起因
设计错误
危险等级
低
影响系统
DotNetNuke DotNetNuke 5.6
DotNetNuke DotNetNuke 5.5.1
DotNetNuke DotNetNuke 5.5
DotNetNuke DotNetNuke 5.4.3
DotNetNuke DotNetNuke 5.4.2
DotNetNuke DotNetNuke 5.4.1
DotNetNuke DotNetNuke 5.4
DotNetNuke DotNetNuke 5.3.1
DotNetNuke DotNetNuke 5.3
DotNetNuke DotNetNuke 5.2.3
DotNetNuke DotNetNuke 5.2
DotNetNuke DotNetNuke 5.1.4
DotNetNuke DotNetNuke 5.1.3
DotNetNuke DotNetNuke 5.1.2
DotNetNuke DotNetNuke 5.1.1
DotNetNuke DotNetNuke 5.1
DotNetNuke DotNetNuke 5.0.1
DotNetNuke DotNetNuke 5.6.1
DotNetNuke DotNetNuke 5.0
不受影响系统
DotNetNuke DotNetNuke 5.6.3
危害
远程攻击者可以利用漏洞绕过安全限制或未授权访问应用系统,或执行任意代码。
攻击所需条件
攻击者必须访问DotNetNuke。
漏洞信息
DotNetNuke是一款开源的内容管理系统。
DotNetNuke存在安全漏洞,允许恶意用户绕过安全限制或未授权访问应用系统。
-soft-deleting用户功能存在错误,允许攻击者以相同用户名和密码进行重注册恢复用户。
-当在某些管理功能中校验用户权限时存在错误,允许攻击者利用漏洞获得对某些管理功能的访问。
-当校验上传文件时应用程序存在错误,允许攻击者利用漏洞执行某些任意代码。
要成功利用漏洞需要拥有上传文件权限。
-授权某个页面或者某块编辑权限时存在错误,可导致用户被授予所有权限的。
测试方法
厂商解决方案
DotNetNuke 5.6.3已经修复此漏洞,建议用户下载使用:
http://www.dotnetnuke.com/
漏洞提供者
Robb Bryn, Simon Meraner and Laurence Neville
0 条评论。