关键漏洞信息 产品和版本 产品: BOINC Server 受影响版本: 所有 = 1.4.5 的版本 漏洞详情 漏洞 1: 未认证的盲布尔型 SQL 注入 影响模块: tree_threader.php 中的 "request" POST 参数 描述: 存在一个未认证的盲布尔型 SQL 注入,攻击者可以利用此漏洞暴力破解用户的 16 字节身份验证密钥。 修复建议: 更新到最新版本的 BOINC Server。 漏洞 2: 未认证的盲错误型 SQL 注入 影响模块: user_agreetermsofuse_action.php 中的 "tempuserid" cookie 描述: 存在一个未认证的盲错误型 SQL 注入,攻击者可以利用此漏洞暴力破解用户的 16 字节身份验证密钥。 修复建议: 更新到最新版本的 BOINC Server。 漏洞 3: 盲时间型 SQL 注入 影响模块: am_set_info.php 中的 "consent_name" POST 参数 描述: 存在一个盲时间型 SQL 注入,攻击者可以利用此漏洞暴力破解用户的 16 字节身份验证密钥。 修复建议: 更新到最新版本的 BOINC Server。 时间线 2024-12-06: 发现漏洞 #1 2024-12-18: 发现漏洞 #2 2024-12-19: 发现漏洞 #3 2024-12-20: 发布修复版本/补丁 2025-02-03: 初始供应商通知 2025-03-27: 公开披露日期 参考资料 BOINC GitHub Pull Request for Vulnerability #1 Pull Request for Vulnerabilities #2 & #3