服务器安全－阿里自研补丁列表整理

来源：互联网发布：马克斯cms采集规则编辑：程序博客网时间：2024/06/01 09:23

当前服务器安全补丁管理功能可检测和修复的漏洞如下（若有新的补丁将更新在这里）：

补丁编号

路径

漏洞名称

漏洞描述

补丁研发时间

159

/src/library/ubb/PwSimpleUbbCode.php

phpwind ubb标签属性xss注入

phpwind的/upload/src/library/ubb/PwSimpleUbbCode.php中对ubb标签属性过滤不严，导致xss漏洞的风险

2016-06-17 18:33:58

158

/src/library/ubb/PwUbbCode.php

phpwind后台SQL注入

phpwind的/upload/src/library/ubb/PwUbbCode.php中多处函数对输入参数过滤不严，导致SQL注入的风险

2016-06-17 18:33:39

157

/LIB/common.php

abcms通用SQL注入漏洞

abcms的/LIB/common.php中safe_check()防注入模块函数存在逻辑绕过漏洞，源代码中检测到sql注入风险后未及时阻断程序流，正确的最佳实践是使用exit或者die函数直接阻断程序流

2016-06-17 10:00:34

156

/web/source/site/article.ctrl.php

微擎文件编辑SQL注入

微擎的/web/source/site/article.ctrl.php中对$_GPC[‘template’]、$_GPC[‘title’]、$_GPC[‘description’]、$_GPC[‘source’]、$_GPC[‘author’]参数未进行正确转义过滤，导致SQL注入的产生

2016-06-14 09:19:48

155

/modules/guestbook/controller.php

php168 SQL注入

php168的/modules/guestbook/controller.php文件verify_data()函数对输入参数未采取正确转义处理，导致SQL注入的产生，可能导致网站核心数据泄漏

2016-06-13 10:33:39

154

/destoon/include/property.func.php

Destoon SQL注入

Destoon的/destoon/include/property.func.php中property_option()函数对输入参数$catid未进行正确int转义，导致黑客可进行整型注入，获取网站后台密码等

2016-06-12 09:37:57

153

/app/system/include/class/upfile.class.php

Metinfo前台注入漏洞

Metinfo的/app/system/include/class/upfile.class.php文件中upload()未对POST的$FILE变量正确取值，导致攻击者可通过传入畸形数组进行SQL注入，进而造成后台数据泄漏

2016-06-08 10:45:02

152

/control/doc.php

HDWiki SQL注入漏洞

HDWiki的/control/doc.php中doedit()和doautosave()函数在进程编码转换的时候，存在宽字节注入漏洞，黑客可构造攻击包获得网站后台密码，盗取数据库数据

2016-06-03 14:00:36

151

/source/function/function_core.php

Discuz memcache+ssrf GETSHELL漏洞

Discuz存在SSRF漏洞，在配置了memcache的情况下，攻击者可以利用ssrf通过memcache中转，向磁盘上写入WEBSHELL恶意代码，从而造成数据库泄漏。任何的外部输入，包括memcache缓存都应该认为不可信，建议在任何从外部输入的数据都进行必要的转义和过滤，可禁用preg_replace /e代码执行

2016-05-30 20:05:49

150

/order/alipay/return_url.asp

AspCMS SQL注入漏洞

AspCMS /order/alipay/return_url.asp对订单号未进行正确的转型处理，导致Int型SQL注入，可能导致数据泄漏

2016-05-29 18:08:07

149

/plug/comment/addComment.asp

Aspcms注入漏洞

Aspcms的/plug/comment/addComment.asp中addComment()函数对contentID未进行正确的转型，导致Int型SQL注入

2016-05-29 17:29:35

148

/wap/member/model/com.class.php

phpyun wap任意文件上传漏洞

phpyun的wap模块/wap/member/model/index.class.php的photo_action()函数中，对上传文件的内容和扩展没有进行任何的验证和限制，导致任意文件上传漏洞，黑客可利用此漏洞直接上传PHP WEBSHELL脚本文件，造成数据泄漏

2016-05-29 16:46:06

147

/wap/member/model/index.class.php

phpyun wap任意文件上传漏洞

2016-05-29 16:45:30

146

/controllers/AttachmentController.php

fineCMS文件上传漏洞

fineCMS的/controllers/AttachmentController.php的upload()函数中，采取了黑名单机制对上传文件的扩展名进行限制，但代码本身存在绕过逻辑漏洞，黑客可以利用该漏洞直接上传可执行脚本

2016-05-27 19:21:28

145

/upload/src/windid/service/base/WindidUtility.php

phpwindv9 md5 padding漏洞导致GETSHELL

phpwindv9的MAC验证存在MD5 Padding漏洞，黑客可通过MD5 Length攻击获取secrect key，从而进入管理员后台

2016-05-20 17:42:16

144

/login.php

b2bbuilder SQL注入

b2bbuilder /login.php文件中，未在脚本开头就立引入includes/global.php文件进行全局输入参数过滤，导致user输入参数过滤不严，进而导致SQL注入

2016-05-19 15:48:28

143

/mapi/lib/uc_save_userinfo.action.php

方维众筹SQL注入

方维众筹的/mapi/lib/uc_save_userinfo.action.php中的index()函数对输入参数cates没有进行正确的转义和转型，导致SQL注入

2016-05-19 14:23:42

142

/mapi/lib/uc_refund.action.php

方维众筹SQL注入

方维众筹的/mapi/lib/uc_refund.action.php中的delete()函数对输入参数id没有进行正确的转义和转型，导致SQL注入

2016-05-19 13:57:02

141

/web/source/mc/member.ctrl.php

微擎SQL注入漏洞

微擎CMS /web/source/mc/member.ctrl.php 中对输入参数$_GPC[‘uid’]未进行有效性检查，导致黑客可构造特殊查询参数，进行SQL注入。您也可登录官方网站查看手动修复方案

2016-05-17 18:03:26

140

/web/source/utility/verifycode.ctl.php

微擎SQL注入漏洞

微擎CMS /web/source/utility/verifycode.ctl.php 中对输入参数$_GPC[‘table’]未进行有效性检查，导致黑客可构造特殊查询参数，进行SQL注入

2016-05-17 17:29:35

139

/include/help.class.php

74cms 多处SQL注入漏洞

74cms /include/help.class.php addslashes_deep()函数的内置waf白名单过滤机制存在bug，黑客可在攻击payload中包含pic1、pic2参数即可利用白名单机制绕过过滤代码，导致SQL注入

2016-05-17 16:11:11

138

/wp-content/plugins/bbpress/includes/core/functions.php

wordpress bbpress插件XSS漏洞

漏洞存在于wordpress插件bbpress /wp-content/plugins/bbpress/includes/core/functions.php文件中，攻击者通过用户提及功能(即@用户名，而bbPress的用户提及功能能够将@用户名替换成另外一个链接，创建了一个嵌套链接的HTML结构)，可在论坛文章中存储恶意代码。而这些文章会被存在到数据库中，后面会展示给随后的访问者。如果攻击者有着更加成熟的技术，可通过这种方法从版主或者管理员处窃取cookies，以管理员身份进行操作，实现提权

2016-05-12 17:32:31

137

/dayrui/libraries/drivers/View.php

fineCMS前台任意文件包含GETSHELL漏洞

fineCMS的/dayrui/libraries/drivers/View.php中get_view_file()函数，对传入的包含文件名扩展过滤逻辑存在bug，导致黑客可以构造特殊的文件路径，进行任意文件包含，从而写入WEBSHELL

2016-05-11 19:41:29

136

/ntko/upLoadOfficeFile.php

PHPOA任意文件上传

PHPOA /ntko/upLoadOfficeFile.php 未进行有效登录验证，导致攻击者可直接通过该文件上传WEBSHELL，进而造成网站入侵

2016-05-06 18:24:47

135

/wp-includes/media.php

wordpress WP_Image_Editor_Imagick 指令注入漏洞

该修复方案为临时修复方案，可能存在兼容性风险，为了防止WP_Image_Editor_Imagick扩展的指令注入风险，将wordpress的默认图片处理库优先顺序改为GD优先，用户可在/wp-includes/media.php的_wp_image_editor_choose()函数中看到被修改的部分

2016-05-05 15:16:27

134

/apps/admin/Lib/Action/UpgradeAction.class.php

ThinkSNS CSRF漏洞可导致GETSHELL

ThinkSNS的/apps/admin/Lib/Action/UpgradeAction.class.php文件中，对zip升级包的来源url未进行认证，导致攻击者可构造CSRF进行任意文件下载，解压，从而导致GETSHELL

2016-05-05 09:10:47

133

/apps/public/Lib/Action/FollowAction.class.php

ThinkSNS SQL注入

ThinkSNS的/apps/public/Lib/Action/FollowAction.class.php的bulkDoFollow函数中，对fids输入参数过滤不严，导致黑客可能进行SQL注入

2016-05-03 19:43:35

132

/e/master/build_static.aspx

pageadmin SQL注入、越权访问导致后台任意访问漏洞

pageadmin /e/master/build_static.aspx文件中，Build_Detail()函数未对输入参数进行严格过滤，导致SQL注入，攻击者可利用此漏洞获取Cookie，进入网站后台

2016-04-22 12:11:38

131

/wp-includes/http.php

wordpress IP验证不当漏洞

wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当，导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证，进行SSRF

2016-04-19 08:47:07

130

/Application/Admin/Controller/PublicController.class.php

weiphp3.0最新版登录逻辑SQL注入漏洞

weiphp在登录位置进行了验证码验证，但是如果黑客通过HTTP抓取动态获取验证码，则可突破这层防御，并且未对$username, $password进行任何输入过滤，导致SQL注入

2016-04-03 20:53:24

129

/phpcms/modules/pay/respond.php

phpcmsv9宽字节注入

phpcmsv9.5.9以后版本开始默认使用mysqli支持，在\phpcms\modules\pay\respond.php中，因为代码逻辑不够严谨，导致宽字节注入

2016-03-21 15:11:38

128

/framework/model/res.php

PHPOK SQL注入漏洞

phpok cms对前端上传附件的参数过滤不严，导致SQL注入

2016-03-10 10:31:05

127

/api/phpsso.php

phpcms注入漏洞

2016-02-23 16:29:20

126

/src/applications/task/service/PwTaskExtends.php

phpwindv9任务中心GET型CSRF代码执行漏洞

phpwindv8任务中心存在GET型CSRF漏洞，绕过了phpwind原始的CSRF Token化防御，黑客可利用该漏洞进行对象反序列化注入代码执行，获取WEBSHELL

2016-02-17 09:58:58

125

/src/applications/task/admin/TaskRewardController.php

phpwindv9任务中心GET型CSRF代码执行漏洞

phpwindv8任务中心存在GET型CSRF漏洞，绕过了phpwind原始的CSRF Token化防御，黑客可利用该漏洞进行对象反序列化注入代码执行，获取WEBSHELL

2016-02-17 09:58:33

124

/src/applications/task/admin/TaskConditionMemberController.php

phpwindv9任务中心GET型CSRF代码执行漏洞

phpwindv8任务中心存在GET型CSRF漏洞，绕过了phpwind原始的CSRF Token化防御，黑客可利用该漏洞进行对象反序列化注入代码执行，获取WEBSHELL

2016-02-17 09:58:20

123

/src/applications/task/admin/TaskConditionBbsController.php

phpwindv9任务中心GET型CSRF代码执行漏洞

phpwindv8任务中心存在GET型CSRF漏洞，绕过了phpwind原始的CSRF Token化防御，黑客可利用该漏洞进行对象反序列化注入代码执行，获取WEBSHELL

2016-02-17 09:58:01

122

/app/design/adminhtml/default/default/template/sales/order/view/info.phtml

magento XSS漏洞

这个漏洞是一个存储型XSS，涉及到用户注册一个新账户时或者当用户更改当前账户的邮件地址时等涉及到邮箱账号提交的场景。该问题关键在于CMS(内容管理系统)如何过滤在用户侧输入的包含邮件地址信息的数据。，Magento并没有有效地对邮件地址中可能存在的恶意字符进行过滤，这种不安全的数据过滤机制能够让攻击者在输入电子邮箱的同时附加上恶意代码

2016-01-27 10:08:03

121

/inc/class_core.php

MyBB远程代码执行/SQL注入漏洞

MyBB/inc/class_core.php在处理register_globals = On可能导致的变量覆盖时，防御逻辑存在漏洞，黑客可在COOKIES中构造特殊的字符串，绕过防御机制，进行本地变量覆盖攻击，远程执行代码

2016-01-25 10:59:45

120

/goods.php

ecshop SQL注入

在ecshop特定版定的goods.php文件中，对id参数过滤不严，黑客可以利用该注入点进行SQL注入，获取数据库中敏感信息

2016-01-15 15:52:27

119

/graphs_new.php

cacti后台SQL注入漏洞

cacti /graphs_new.php中对$_POST["cg_g"]参数过滤不严，导致SQL注入的发生，可能导致敏感数据泄漏

2016-01-05 10:42:24

118

/public/class_connector.php

espcms前台任意登录漏洞

espcms文件/public/class_connector.php对Cookies中的输入参数ecisp_member_info滤不当，导致黑客可以通过构造畸形HTTP包，伪装劫持成功任意用户登录网站

2015-12-29 16:52:56

117

/adminsoft/control/citylist.php

espcms后台SQL注入漏洞

espcms后台文件/adminsoft/control/citylist.php对输入参数parentid过滤不当，导致SQL注入的产生，黑客可以利用该漏洞获取数据库敏感信息，甚至上传WEBSHELL，入侵网站

2015-12-28 17:26:35

116

/libraries/joomla/session/session.php

joomla畸形反序列化数据包注入导致远程代码执行

2015-12-15 15:54:08

115

/root/.ssh/authorized_keys

redis未授权访问漏洞导致SSH被部署免登公钥

redis未授权访问漏洞

2015-11-27 16:58:43

114

/editor/filemanager/connectors/test.html

fckeditor编辑器任意文件上传漏洞

fckeditor编辑器任意文件上传漏洞，建议删除此文件

2015-11-06 10:55:44

112

/Cache/file_up.aspx

KesionCMS任意文件上传漏洞

2015-09-15 10:31:26

111

/wp-content/plugins/wp-symposium/server/php/UploadHandler.php

wordpress任意文件上传漏洞

2015-09-10 11:29:02

110

/includes/database/database.inc

drupal注入漏洞

drupal过滤不严导致SQL注入漏洞

2015-09-10 10:18:29

108

/Lib/Action/CommonAction.class.php

lumanager注入漏洞

lumanager CMS SQL注入漏洞

2015-09-09 19:10:44

107

/Style/header/Lib/Controller/AvatarFlashUpload.php

绿麻雀CMS上传漏洞

2015-09-08 15:24:55

105

/version.php

phpweb输入过滤不严漏洞

2015-09-07 15:10:45

103

/inc/Check_Sql.asp

良精南方CMS注入漏洞

良精南方CMS SQL注入漏洞

2015-09-01 16:57:18

102

/admin/include/common.inc.php

Metinfo注入漏洞

Metinfo系统存在逻辑缺陷导致条件注入，可修改任意管理员信息

2015-09-01 09:36:44

/inc/AspCms_CommonFun.asp

aspcms注入漏洞

AspCMS管理系统有较多漏洞，涉及到SQL注入、密码泄漏、后台写SHELL

2015-08-20 19:15:31

/app/buyer_groupbuy.app.php

ecmall注入漏洞

ecmall过滤不严导致SQL注入漏洞

2015-08-14 18:58:31

/dayrui/libraries/Chart/ofc_upload_image.php

finecms任意文件上传漏洞

2015-08-14 12:02:01

/hy/choose_pic.php

qibo cms前台上传漏洞

qibo cms变量覆盖漏洞导致前台任意文件上传

2015-08-05 19:38:57

/hr/listperson.php

qibo cms任意文件包含漏洞

qibo cms任意文件包含漏洞导致代码执行

2015-08-05 16:41:20

/editor.php

weathermap代码注入执行漏洞

2015-07-31 11:11:25

/phpcms/modules/member/index.php

phpcms注入漏洞

phpcms用户登录注入漏洞

2015-07-21 20:41:47

/api/get_menu.php

phpcms authkey泄漏漏洞

2015-07-06 19:40:14

/phpsso_server/phpcms/modules/phpsso/index.php

phpcms注入漏洞

2015-07-06 19:39:58

/lib/tool/front_class.php

cmseasy重置任意用户(包括管理员)的密码漏洞

攻击者通过构造特殊的HTTP包，可以直接重置任意用户(包括管理员)的密码

2015-07-02 16:53:10

/a/apps/zhujibao/manager/apps/config/config.php

主机宝默认cookies越权登录漏洞

2015-06-08 19:10:30

/source/class/helper/helper_seo.php

discuz代码执行漏洞

SEO模块中的preg_replace+修正符e+双引号引发的远程代码执行漏洞

2015-05-24 10:31:03

/utility/convert/index.php

discuz代码执行漏洞

Discuz! x3.1的插件/utility/convert/index.php存在代码执行漏洞，如果用户在使用完之后不删除，会导致网站容易被入侵

2015-05-23 19:41:54

/category.php

ecshop注入漏洞

ecshop过滤不严导致SQL注入漏洞

2015-05-23 16:07:57

/includes/init.php

ecshop任意用户登录漏洞

Ecshop对用户输入的cookie，判断免登的逻辑中存在漏洞，导致黑客可以直接通过cookie伪造登录任意用户

2015-05-23 16:07:46

/search.php

ecshop注入漏洞

ECSHOP商城系统Search.php页面过滤不严导致SQL注入漏洞

2015-05-23 16:07:33

/api/client/includes/lib_api.php

ecshop注入漏洞

ECShop存在一个盲注漏洞，问题存在于/api/client/api.php文件中，提交特制的恶意POST请求可进行SQL注入攻击，可获得敏感信息或操作数据库

2015-05-23 15:56:04

/flow.php

ecshop注入漏洞

ECSHOP的配送地址页面网页没有验证地区参数的有效性，存在sql注入漏洞，攻击者可利用火狐tamper data等插件修改提交到配送地址页面的post数据，造成未授权的数据库操作甚至执行任意代码

2015-05-23 15:55:52

/includes/modules/payment/alipay.php

ecshop注入漏洞

ECSHOP支付插件存在SQL注入漏洞，此漏洞存在于/includes/modules/payment/alipay.php文件中，该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换，黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据，且不需要注册登入

2015-05-23 15:55:39

/includes/lib_base.php

ecshop后门

ECShop某版本补丁存在逻辑后门

2015-05-23 15:55:06

/pick_out.php

ecshop注入漏洞

ECShop在进行输入变量本地模拟注册的时候，没有进行有效的GPC模拟过滤处理，导出key键注入

2015-05-23 15:54:47

/class/functions.php

empirebak帝国备份王代码注入漏洞

empirebak帝国备份王备份替换功能滥用导致黑客可向磁盘文件插入恶意代码

2015-05-22 13:44:21

/plus/guestbook/edit.inc.php

dedecms注入漏洞

dedecms留言板注入漏洞

2015-05-22 13:15:53

/include/filter.inc.php

dedecms注入漏洞

dedecms的变量覆盖漏洞导致注入漏洞，/include/filter.inc.php这个文件在系统配置文件之后，里面有foreach循环创建变量，所以可以覆盖系统变量，在/member目录的大部分文件都包含这么一个文件，也就是说/member目录的大部分文件都受此漏洞影响可以覆盖系统变量

2015-05-22 10:43:17

/member/uploads_edit.php

dedecms上传漏洞

Dedecms 5.3版本下的member/uploads_edit.php中的未限制文件上传漏洞允许远程攻击者通过上传一个有两个扩展的文件名的文件，然后借助未知向量访问该文件而执行任意代码

2015-05-21 15:26:52

/member/resetpassword.php

dedecms密码重置漏洞

dedecms SQL注入漏洞导致可以修改任意用户密码

2015-05-21 14:29:32

/member/reg_new.php

dedecms注入漏洞

dedecms会员中心注入漏洞

2015-05-21 13:51:31

/member/pm.php

dedecms注入漏洞

dedecms会员中心注入漏洞

2015-05-21 10:47:07

/member/myfriend_group.php

dedecms注入漏洞

dedecms会员中心注入漏洞

2015-05-21 10:00:09

/member/mtypes.php

dedecms注入漏洞

dedecms会员中心注入漏洞

2015-05-21 09:26:31

/member/flink_main.php

dedecms注入漏洞

会员模块中存在的SQL注入

2015-05-19 17:11:33

/member/edit_baseinfo.php

dedecms注入漏洞

会员模块中存在的SQL注入

2015-05-19 16:50:57

/include/helpers/archive.helper.php

dedecms注入漏洞

dedecms会员中心注入漏洞

2015-05-19 15:57:29

/plus/stow.php

dedecms注入漏洞

dedecms收藏文章功能$title变量未过滤，造成二次注入

2015-05-19 15:08:06

/member/buy_action.php

dedecms注入漏洞

dedecms mchStrCode函数弱算法导致黑客可注入攻击

2015-05-19 12:22:15

/include/uploadsafe.inc.php

dedecms上传漏洞

dedecms过滤逻辑不严导致上传漏洞

2015-05-16 15:13:16

/plus/feedback_ajax.php

dedecms注入漏洞

dedecms的变量覆盖漏洞导致注入漏洞

2015-05-16 13:49:06

/plus/feedback.php

dedecms注入漏洞

dedecms的变量覆盖漏洞导致注入漏洞

2015-05-16 13:37:20

/plus/search.php

dedecms注入漏洞

dedecms变量覆盖导致注入漏洞

2015-05-15 13:57:18

/install/index.php.bak

dedecms重装漏洞

dedecms安装文件未删除导致非授权访问

2015-05-15 13:12:13

/do/jf.php

qibo cms代码执行漏洞

qibo cms模版编辑导致恶意代码执行漏洞

2015-05-15 11:32:29

/member/special.php

qibo cms注入漏洞

该漏洞存在于/member/special.php文件下，由于未对变量进行正确初始化，并在SQL查询中带入这个变量，导致黑客可以通过POST请求注入特殊构造的HTTP请求，通过为初始化变量进行SQL注入攻击

2015-05-15 11:24:47

/admin/module/loginMod.class.php

duxcms注入漏洞

duxcms后台登录处存在sql注入，黑客可通过这个漏洞获取管理员密码、直接任意用户登录后台等攻击

2015-05-15 11:24:15

/api/uc.php

Discuz uc.key泄露导致代码注入漏洞

在Discuz中，uc_key是UC客户端与服务端通信的通信密钥，discuz中的/api/uc.php存在代码写入漏洞，导致黑客可写入恶意代码获取uckey，最终进入网站后台，造成数据泄漏。您也可以登录官方网站更新到最新版本解决

2015-05-15 11:23:35

/inc/common.inc.php

qibo cms注入漏洞

qibo cms变量覆盖漏洞导致SQL注入漏洞

2015-05-15 11:05:27

/mysql/add_db.php

wdcp未授权数据库添加漏洞

2015-05-15 10:47:02

/mysql/add_user.php

wdcp未授权用户添加漏洞

2015-05-15 10:45:49

/admin/get_password.php

ecshop密码找回漏洞

Ecshop提供了密码找回功能，但是整个密码找回流程中存在一些设计上的安全隐患导致黑客可获取任意用户密码

2015-05-15 10:44:34

/include/dialog/select_soft_post.php

dedecms任意文件上传漏洞

dedecms变量覆盖漏洞导致任意文件上传

2015-05-15 10:44:05

/scripts/setup.php

phpmyadmin反序列化注入漏洞

phpmyadmin对输入参数过滤不严导致反序列化注入漏洞

2015-05-15 10:35:21

/include/dedesql.class.php

dedecms变量覆盖漏洞

dedecms变量为初始化导致本地变量注入

2015-05-15 10:32:41

/admin/edit_languages.php

ecshop代码注入漏洞

ecshop后台模版编译导致黑客可插入任意恶意代码

2015-05-15 10:30:32

1 0