中危 O-dyn Collabtive up to 1.1 managetimetracker.php SQL注入

CVE编号

CVE-2013-6872

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2014-01-22

漏洞描述

Collabtive是一个基于Web的项目管理系统。 Collabtive 'managetimetracker.php'脚本未能正确过滤用户提交给"id"参数的数据，允许远程攻击者利用漏洞提交特制的SQL查询，可操作或获取数据库数据。

解决建议

Collabtive 1.2已经修复该漏洞，建议用户下载更新：http://collabtive.o-dyn.de/index.php

参考链接
http://osvdb.org/102123
http://packetstormsecurity.com/files/124777/Collabtive-1.1-SQL-Injection.html
http://seclists.org/fulldisclosure/2014/Jan/72
http://www.collabtive.o-dyn.de/blog/?p=621
http://www.exploit-db.com/exploits/30946
http://www.securityfocus.com/bid/64943

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	o-dyn	collabtive	*		Up to (including) 1.1
	运行在以下环境
	应用	o-dyn	collabtive	0.1	-
	运行在以下环境
	应用	o-dyn	collabtive	0.2	-
	运行在以下环境
	应用	o-dyn	collabtive	0.2.5	-
	运行在以下环境
	应用	o-dyn	collabtive	0.3	-
	运行在以下环境
	应用	o-dyn	collabtive	0.3.5	-
	运行在以下环境
	应用	o-dyn	collabtive	0.3.6	-
	运行在以下环境
	应用	o-dyn	collabtive	0.4	-
	运行在以下环境
	应用	o-dyn	collabtive	0.4.5	-
	运行在以下环境
	应用	o-dyn	collabtive	0.4.6	-
	运行在以下环境
	应用	o-dyn	collabtive	0.4.7	-
	运行在以下环境
	应用	o-dyn	collabtive	0.4.8	-
	运行在以下环境
	应用	o-dyn	collabtive	0.4.9	-
	运行在以下环境
	应用	o-dyn	collabtive	0.4.9.1	-
	运行在以下环境
	应用	o-dyn	collabtive	0.5.1	-
	运行在以下环境
	应用	o-dyn	collabtive	0.5.5	-
	运行在以下环境
	应用	o-dyn	collabtive	0.6	-
	运行在以下环境
	应用	o-dyn	collabtive	0.6.1	-
	运行在以下环境
	应用	o-dyn	collabtive	0.6.2	-
	运行在以下环境
	应用	o-dyn	collabtive	0.6.3	-
	运行在以下环境
	应用	o-dyn	collabtive	0.6.4	-
	运行在以下环境
	应用	o-dyn	collabtive	0.6.5	-
	运行在以下环境
	应用	o-dyn	collabtive	0.7	-
	运行在以下环境
	应用	o-dyn	collabtive	0.7.5	-
	运行在以下环境
	应用	o-dyn	collabtive	0.7.6	-
	运行在以下环境
	应用	o-dyn	collabtive	1.0	-

阿里云评分 5.5

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 越权影响
• EXP成熟度 POC 已公开
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-89	SQL命令中使用的特殊元素转义处理不恰当（SQL注入）

Exp相关链接

• https://www.exploit-db.com/exploits/30946

- avd.aliyun.com