最新dotCMS SQL注入漏洞 攻击者可获得敏感数据 绿盟科技发布安全威胁通告

最新推荐文章于 2024-07-26 14:20:58 发布
最新推荐文章于 2024-07-26 14:20:58 发布
阅读量451 收藏
点赞数
文章标签: 数据库 java
原文链接:https://yq.aliyun.com/articles/207177
版权

dotCMS 3.6.2以下版本可能存在SQL注入漏洞 ,绿盟科技发布《dotCMS SQL注入漏洞安全威胁通告》,通告全文如下

2017年2月15日,seclists.org网站发布了关于dotCMS存在SQL注入漏洞的消息。文章称,dotCMS 3.6.1及其之前的部分版本,在“/categoriesServlet”的q和inode参数上存在SQL注入,未经身份认证的攻击者可以利用该漏洞获取敏感数据。

当dotCMS的版本<=3.3.2时,与之配套使用的MySQL,MSSQL,H2和PostgreSQL受该漏洞影响;当dotCMS的版本为3.5-3.6.1时,如果standard_confirming_strings为禁用时(默认为启用),与之配套使用的MySQL和PostgreSQL受该漏洞影响。

相关链接如下:

http://seclists.org/fulldisclosure/2017/Feb/34

什么是dotCMS

dotCMS是一个由JAVA语言开发的免费的内容管理系统,开源且跨平台。它可以为网站、移动APP等提供相关平台。在dotCMS中使用到的开源项目与框架有:Apache Tomcat ,Liferay Enterprise Portal ,Apache Struts, Hibernate ORM,Velocity模板语言,Lucene搜索引擎等 。

影响范围

受影响的版本

dotCMS version <= 3.3.2且数据库为MySQL,MSSQL,H2以及PostgreSQL

dotCMS version 3.5-3.6.1,在standard_confirming_strings为禁用状态且数据库为MySQL、PostgreSQL

不受影响的版本

dotCMS version = 3.6.2

规避方案

官方已经发布版本更新,建议用户升级到不受影响的最新版本(3.6.2);

使用dotCMS 3.5-3.6.1版本的用户,确保stand_confirming_strings函数为启用状态。

绿盟科技声明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。



原文发布时间:2017年3月24日

本文由:绿盟科技发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/newest-dotcms-sql-injection-vulnerability

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

?Briella
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
绿科技互联网安全威胁周报2016.38 请关注4个OpenSSH安全漏洞
weixin_34124939的博客
09-01 426
绿科技发布了本周安全通告,周报编号NSFOCUS-16-38,绿科技漏洞库本周新增46条,其中高危18条。本次周报建议大家关注OpenSSH存在多个安全漏洞,目前,厂商已发布漏洞修复程序,用户可将程序升级至7.4版本。 焦点漏洞 OpenSSH存在多个安全漏洞 NSFOCUS ID 35665、35666、35667、356658 CVE I...
绿科技互联网安全威胁周报2016.33 请关注Nginx本地提权漏洞CVE-2016-1247
weixin_34365417的博客
09-01 653
绿科技发布了本周安全通告,周报编号NSFOCUS-16-33,绿科技漏洞库本周新增39条,其中高危21条。本次周报建议大家关注Nginx本地提权漏洞,可导致远程代码执行。目前该漏洞已经在1.6.2-5+deb8u3中修复,请低版本的Debian/ubuntu用户及时更新补丁。 焦点漏洞 Nginx本地提权漏洞 NSFOCUS ID3524...
绿科技网络安全威胁周报2017.07 请关注OpenSSL拒绝服务漏洞CVE-2017-3733
weixin_34075551的博客
09-01 240
绿科技发布了本周安全通告,周报编号NSFOCUS-17-07,绿科技漏洞库本周新增49条,其中高危24条。本次周报建议大家关注OpenSSL拒绝服务漏洞CVE-2017-3733 。目前OpenSSL开发小组已经发布补丁,强烈建议受影响的用户进行升级。 焦点漏洞 OpenSSL拒绝服务漏洞 NSFOCUS ID30935 CVE IDCVE...
漏洞扫描丨dotCMS被曝存在远程代码执行漏洞
Cyberpeace的博客
05-09 986
开源浪潮下掩藏漏洞“暗礁”
最新AWVS/Acunetix Premium V24.2.2402高级版漏洞扫描器Windows/Linux下载
weixin_43167326的博客
04-02 921
新功能添加了从详细模板中删除请求/响应详细信息的选项,以避免发送漏洞时出现字符限制错误添加了客户在PCI报告上显示其公司名称的选项(常规设置下的新扫描设置字段)启用了重新扫描先前扫描的目标的功能,这允许在扫描中应用先前的排除项,并有助于避免 PCI ASV 扫描中的误报添加了启用失败登录的增强日志记录的选项向 UI 添加了功能,供用户从失败的扫描中获取日志(以前,只有系统管理员才能这样做)ServiceNow 应用程序漏洞响应集成现已在 ServiceNow 应用商店中提供新的安全检查。
2024年网络安全最新网络安全 渗透测试工具AWVS14(1)
2401_84302761的博客
05-03 903
JAVA IAST AcuSensor 现在可以在 WebSphere 上使用HTTP 请求可以从漏洞数据中复制为 Curl 命令新增漏洞检测对DotCMS 无限制文件上传的新检查( CVE-2022-26352 ).NET JSON.NET 反序列化 RCE的新检查对Confluence 服务器和数据中心中未经身份验证的 RCE 的新检查( CVE-2022-26134 )通过 MongoDB 运算符注入对身份验证绕过的新检查。
常规漏洞检测工具-awvs(二)
siu~
08-01 284
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞
dotcms open source java cms_开放源Java(JSP)CMS系统的推荐源代码
weixin_39908082的博客
02-28 541
SiteEditor,CMS,列表和其他基于java / jsp的开源软件. 包括: 模块jsp开源项目,XML配置,Struts,自己的API,组件jsp开源项目,所见即所得,多语言,多用户,基于Web的管理器.项目主页:6.Apache LenyaApache Lenya是Java的开源内容管理系统. 它基于一些标准技术,例如XML和XSLT. 其代码的核心来自另一个开源项目Cocoon项目主...
Dotcms中文教程之一:管理(1.1、数据库配置)
枫飘瞬间
08-26 3495
数据库配置通过ROTT folder plugin在/dotserver/tomcat-X.xx/webapps/ROOT/META-INF/context.xm文件中完成,一次只能使用一种数据库,在URL中必须正确的参数,如服务器地址(IP)、端口号、数据库实例名、用户名、密码。 DotCMS会积极使用缓存的方式去限制前台网站流量,数据库是DotCMS的重要一部分,而数据库性能对DotCMS
SQLResultsTool:这个 OSGi 视图工具允许任何具有适当权限的 dotcms 用户从前端页面运行 SQL 语句
06-27
如果 ViewTool 旨在查询与 dotcms 不同的数据库,则必须在 {dotcms_home}/tomcat/conf/Catalina/localhost/ROOT.xml 文件(对于 2.x 版本的 dotcms)或 {dotcms_home} 中定义此数据源/extra/tomcat-7/context.xml...
核心:dotCMS Java Enterprise Content Management System的源代码
02-02
dotCMS是一种可扩展的,基于Java的开源内容管理系统(CMS),旨在跨多个渠道管理和交付个性化的,基于权限的内容体验。 dotCMS可以用作站点,移动应用程序,微型站点,门户,Intranet的平台,也可以用作无头CMS...
dotcms-logoaccess:创建电子邮件并通知用户密码,以通过工作流程访问低安全性区域
05-19
dotcms-logoaccess 自述文件 该插件发送电子邮件,以提供基于电子邮件的对dotCMS中受限目录的访问。 在安装OSGI插件后实施,方法是在创建表单数据时添加必填工作流程项。 这将向用户发送电子邮件,以使他们获得对...
generic-dotCMS-plugin-code-examples:通用dotCMS插件代码示例
05-18
在IT行业中,dotCMS是一款流行的开源内容管理系统,它支持企业构建和管理复杂、多语言的网站。本资源“generic-dotCMS-plugin-code-examples”提供了一系列的Java代码示例,旨在帮助开发者更好地理解和创建针对...
plugin-solr:dotCMS系统的SOLR插件
05-08
dotCMS SOLR插件dotCMS系统的SOLR插件可用于将内容和所有相关字段发布到SOLR安装中以进行索引。 该插件包含一个Portlet,该Portlet显示要编制索引的内容的队列,以及可以在自定义工作流中使用的工作流Actionlet,...
Apollo使用(3):分布式docker部署
游王子的博客
07-24 609
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 289
数据库查询与操作指南-以Nebula图数据库为例
ODBC连接达梦数据
qq_55187735的博客
07-24 258
用户执行,因为环境变量配置在。
SQL基础入门:解锁数据库管理的钥匙
最新发布
WayneYalejk的博客
07-26 357
在数字化时代,数据已成为企业最宝贵的资产之一。为了高效地存储、查询和管理这些数据SQL(Structured Query Language,结构化查询语言)应运而生。SQL不仅是数据库管理员的必备技能,也是数据分析师、开发人员等多个领域从业者的重要工具。本文将带您踏入SQL的世界,从基础概念到实际应用,一步步解锁数据库管理的钥匙。强调SQL数据处理和分析中的重要性,鼓励读者通过实践不断深化对SQL的理解和应用。
sqlalchemy使用json_unquote函数的mysql like查询
ithongchou的博客
07-23 1311
为您自己的数据库连接信息,并根据实际表结构修改模型类。函数查询MySQL JSON字段可以通过使用。下面是一个示例,假设有一个名为。请确保替换示例代码中的数据库连接字符串(在SQLAlchemy中使用。的表,其中包含一个名为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值