VULHUB ™

JspRun!论坛管理后台的export变量没有过滤，直接进入查询语句，导致进行后台，可以操作数据库，获取系统权限。 在处理后台提交的文件中ForumManageAction.java第1940行 String export = request.getParameter("export");//直接获取，没有安全过滤 if(export!=null){ List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语，执行了... if(styles==null||styles.size()==0){ JspRun!6.0 www.jsprun.net （1）安全过滤变量export （2）在查询语句中使用占位符

JspRun!论坛管理后台的export变量没有过滤，直接进入查询语句，导致进行后台，可以操作数据库，获取系统权限。 在处理后台提交的文件中ForumManageAction.java第1940行 String export = request.getParameter("export");//直接获取，没有安全过滤 if(export!=null){ List> styles=dataBaseService.executeQuery("SELECT s.name, s.templateid, t.name AS tplname, t.directory, t.copyright FROM jrun_styles s LEFT JOIN jrun_templates t ON t.templateid=s.templateid WHERE styleid='"+export+"'");//进入查询语，执行了... if(styles==null||styles.size()==0){ JspRun!6.0 www.jsprun.net （1）安全过滤变量export （2）在查询语句中使用占位符