漏洞信息详情
Xlight FTP Server user参数多个SQL注入漏洞
漏洞简介
Xlight FTP Server是Windows平台下的一款高性能FTP服务器软件。
Xlight FTP服务器存在多个SQL注入漏洞,当ODBC认证开启时,远程攻击者可通过(1)USER (即用户名)或(2)PASS(即密码)命令执行任意SQL命令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.xlightftpd.com/whatsnew.htm
参考网址
来源: XF
名称: xlight-username-sql-injection(49495)
链接:http://xforce.iss.net/xforce/xfdb/49495
来源: www.xlightftpd.com
链接:http://www.xlightftpd.com/whatsnew.htm
来源: MISC
链接:http://www.xlightftpd.com/forum/viewtopic.php?t=1042
来源: BID
名称: 34288
链接:http://www.securityfocus.com/bid/34288
来源: SECUNIA
名称: 34513
链接:http://secunia.com/advisories/34513
来源:NSFOCUS 名称:13137 链接:http://www.nsfocus.net/vulndb/13137
受影响实体
- Xlightftpd Xlight_ftp_server:3.1.6<!--2000-1-1-->
- Xlightftpd Xlight_ftp_server:3.1.5<!--2000-1-1-->
- Xlightftpd Xlight_ftp_server:3.1.1<!--2000-1-1-->
- Xlightftpd Xlight_ftp_server:3.1<!--2000-1-1-->
- Xlightftpd Xlight_ftp_server:3.0.5<!--2000-1-1-->
补丁
- Xlight FTP Server 3.6<!---->
还没有评论,来说两句吧...