VULHUB ™

PostNuke是一款开放源码、开放开发的内容管理系统（CMS）。PostNuke中存在多个输入验证漏洞，起因是应用程序没能正确的过滤用户提供的输入。SQL注入漏洞可能允许远程攻击者向数据库查询提供恶意输入，导致修改查询逻辑或其他攻击。成功的攻击可能导致入侵应用程序，泄漏或修复数据，或允许攻击者利用基础数据库实现中的漏洞。 PostNuke还受多个跨站脚本漏洞的影响。攻击者可能利用这些漏洞在没有戒备用户的浏览器中执行任意脚本代码，导致窃取基于cookie的认证凭据或其他攻击。 Phoenix 0.750-0.760-RC3 厂商补丁：PostNuke--------目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：<a href="http://news.postnuke.com/Downloads-index-req-viewdownloaddetails-lid-471.htmlhttp://news.postnuke.com/Downloads-index-req-viewdownloaddetails-lid-411.html" target="_blank">http://news.postnuke.com/Downloads-index-req-viewdownloaddetails-lid-471.htmlhttp://news.postnuke.com/Downloads-index-req-viewdownloaddetails-lid-411.html</a>

PostNuke是一款开放源码、开放开发的内容管理系统（CMS）。PostNuke中存在多个输入验证漏洞，起因是应用程序没能正确的过滤用户提供的输入。SQL注入漏洞可能允许远程攻击者向数据库查询提供恶意输入，导致修改查询逻辑或其他攻击。成功的攻击可能导致入侵应用程序，泄漏或修复数据，或允许攻击者利用基础数据库实现中的漏洞。 PostNuke还受多个跨站脚本漏洞的影响。攻击者可能利用这些漏洞在没有戒备用户的浏览器中执行任意脚本代码，导致窃取基于cookie的认证凭据或其他攻击。 Phoenix 0.750-0.760-RC3 厂商补丁：PostNuke--------目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：<a href="http://news.postnuke.com/Downloads-index-req-viewdownloaddetails-lid-471.htmlhttp://news.postnuke.com/Downloads-index-req-viewdownloaddetails-lid-411.html" target="_blank">http://news.postnuke.com/Downloads-index-req-viewdownloaddetails-lid-471.htmlhttp://news.postnuke.com/Downloads-index-req-viewdownloaddetails-lid-411.html</a>