---

　　漏洞信息
　　Lore是一款基于WEB的文章管理系统。
　　Lore不充分过滤用户提交的URI，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。
　　问题是Article.PHP脚本对用户提交的id参数缺少充分过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或可能操作数据库。
　　BUGTRAQ ID: 15665
　　CNCAN ID:CNCAN-2005120207
　　漏洞消息时间:2005-12-01
　　漏洞起因
　　输入验证错误
　　影响系统
　　Lore 1.5.4
　　危害
　　远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。
　　攻击所需条件
　　攻击者必须访问Lore。
　　测试方法
　　http://www.example.com/article.php?id=1[SQL]
　　厂商解决方案
　　目前没有解决方案提供,请关注以下链接:
　　http://www.pineappletechnologies.com/products/lore
　　漏洞提供者
　　r0t
　　漏洞消息链接
　　http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html
　　漏洞消息标题
　　Lore SQL inj. vuln.