SQL-Ledger ERP多个输入验证和绕过安全限制漏洞
来源:岁月联盟
时间:2010-01-01
DWS Systems Inc. SQL-Ledger 2.8.24漏洞描述:
BUGTRAQ ID: 37431
CVE(CAN) ID: CVE-2009-3581,CVE-2009-3582,CVE-2009-3583,CVE-2009-3584
SQL-Ledger ERP是一个企业财务和ERP系统。
SQL-Ledger中的多个安全漏洞允许安全者执行跨站请求伪造、跨站脚本或SQL注入安全,或绕过某些安全限制。
1) SQL-Ledger没有执行任何有效性检查便允许用户通过HTTP请求执行某些操作。
2) 由于没有正确地过滤提交给Accounts Receivables的客户名称、厂商名称和DCN描述字段,以及提交给Accounts Payable的描述字段,在用户查看恶意数据时可能导致存储式跨站脚本安全。
3) 在搜索厂商时没有正确地过滤提交给id参数的输入,这可能导致SQL注入安全。
4) 由于没有正确地过滤提交给Preferences的countrycode字段,远程安全者可以通过目录遍历安全从本地系统包含任意.pl文件。<*参考
Alexander Klink (a.klink@cynops.de)
链接:http://secunia.com/advisories/37877/
http://marc.info/?l=bugtraq&m=126142514709060&w=2
*>
SEBUG安全建议:
厂商补丁:
DWS Systems Inc.
----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.sql-ledger.org/
