正文

Zoph SQL注入漏洞

admin
admin V管理员 /0 评论 /5 阅读
0104
此篇文章发布距今已超过1223天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Zoph SQL注入漏洞

  • CNNVD编号:CNNVD-200601-307
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2006-0402
  • 漏洞类型: SQL注入
  • 发布时间: 2006-01-24
  • 威胁类型: 远程
  • 更新时间: 2006-01-26
  • 厂        商: jason_geiger
  • 漏洞来源: The vendor disclos...

漏洞简介

Zoph 0.5pre1之前版本中存在SQL注入漏洞,远程攻击者可以执行任意SQL命令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

Zoph Zoph 0.4 pre2

Zoph zoph-0.5pre1.tar.gz

http://prdownloads.sourceforge.net/zoph/zoph-0.5pre1.tar.gz

Zoph Zoph 0.4

Zoph zoph-0.5pre1.tar.gz

http://prdownloads.sourceforge.net/zoph/zoph-0.5pre1.tar.gz

Zoph Zoph 0.3.3

Debian zoph_0.3.3-12sarge1_all.debDebian GNU/Linux 3.1 alias sarge

http://security.debian.org/pool/updates/main/z/zoph/zoph_0.3.3-12sarge1_all.deb

参考网址

来源: XF

名称: zoph-sql-injection(24264)

链接:http://xforce.iss.net/xforce/xfdb/24264

来源: VUPEN

名称: ADV-2006-0297

链接:http://www.frsirt.com/english/advisories/2006/0297

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?group_id=69353&release_id=387320

来源: SECUNIA

名称: 18563

链接:http://secunia.com/advisories/18563

来源: BID

名称: 16347

链接:http://www.securityfocus.com/bid/16347

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?group_id=69353&release_id=387320

来源: OSVDB

名称: 22743

链接:http://www.osvdb.org/22743

来源: DEBIAN

名称: DSA-989

链接:http://www.debian.org/security/2006/dsa-989

来源: SECUNIA

名称: 19153

链接:http://secunia.com/advisories/19153

受影响实体

  • Jason_geiger Zoph:0.3.3  
    <!--
    2000-1-1
    -->
  • Jason_geiger Zoph:0.4  
    <!--
    2000-1-1
    -->

补丁

    暂无