VULHUB ™

Phpcms网站管理系统是国内主流CMS系统之一 Phpcms所使用的yp/job.php脚本的urldecode函数没有正确地过滤用户所提交的$genre参数便在SQL查询中使用，远程攻击者可以通过提交恶意请求执行SQL注入攻击。以下是有漏洞的PHP代码段： switch($action) { case 'list': $catid = intval($catid); $head['keywords'] .= '职位列表'; $head['title'] .= '职位列表'.'_'.$PHPCMS['sitename']; $head['description'] .= '职位列表'.'_'.$PHPCMS['sitename']; $templateid = 'job_list'; if($inputtime) $time = time() - 3600*$inputtime*24; else $time = 0; if($time < 0 )$time = 0; $where = "j.updatetime >= '{$time}' "; $genre = urldecode($genre); if($station)$where .= "AND j.station = '{$station}' "; if($genre)$where .= "AND c.genre = '{$genre}' "; if(!trim($where))$where = '1'; break; Phpcms 2008 厂商补丁： phpcms ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.phpcms.cn/

Phpcms网站管理系统是国内主流CMS系统之一 Phpcms所使用的yp/job.php脚本的urldecode函数没有正确地过滤用户所提交的$genre参数便在SQL查询中使用，远程攻击者可以通过提交恶意请求执行SQL注入攻击。以下是有漏洞的PHP代码段： switch($action) { case 'list': $catid = intval($catid); $head['keywords'] .= '职位列表'; $head['title'] .= '职位列表'.'_'.$PHPCMS['sitename']; $head['description'] .= '职位列表'.'_'.$PHPCMS['sitename']; $templateid = 'job_list'; if($inputtime) $time = time() - 3600*$inputtime*24; else $time = 0; if($time < 0 )$time = 0; $where = "j.updatetime >= '{$time}' "; $genre = urldecode($genre); if($station)$where .= "AND j.station = '{$station}' "; if($genre)$where .= "AND c.genre = '{$genre}' "; if(!trim($where))$where = '1'; break; Phpcms 2008 厂商补丁： phpcms ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.phpcms.cn/