IBM Informix Web DataBlade存在SQL命令可插入漏洞

漏洞信息详情

IBM Informix Web DataBlade存在SQL命令可插入漏洞

• CNNVD编号：CNNVD-200207-006
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0554
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-04-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-11-30
  
• 厂        商：
  
  ibm
• 漏洞来源：
  Simon Lodal※ simon…

Informix是由IBM发布和维护的企业级数据库产品，其中Informix Web DataBlade是连接Informix数据库和Web服务器的接口。

Informix Web DataBlade对用户输入缺少正确的检查和过滤，可导致任意SQL命令可执行，造成文件可访问数据库改动，以informax进程执行任意命令等操作。

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

IBM

—

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.informix.com” target=”_blank”>

http://www.informix.com

来源: BID

名称: 4496

链接:http://www.securityfocus.com/bid/4496

来源: XF

名称: informix-wdm-sql-injection(8826)

链接:http://www.iss.net/security_center/static/8826.php

来源: BUGTRAQ

名称: 20020411 IBM Informix Web DataBlade: SQL injection

链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0135.html