Ansel多个输入验证漏洞

漏洞信息详情

Ansel多个输入验证漏洞

• CNNVD编号：CNNVD-200412-230
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-2266
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ansel
• 漏洞来源：
  Discovery of these…

Ansel 2.1版本及之前版本中存在SQL注入漏洞。远程攻击者可以借助image参数修改SQL语句。

The vendor has released an update to address these issues:
Ansel Ansel 1.0

• Ansel ansel-2.2.tar.gz
  ftp://heron.sdsc.edu/pub/ansel-2.2.tar.gz

Ansel Ansel 1.1

• Ansel ansel-2.2.tar.gz
  ftp://heron.sdsc.edu/pub/ansel-2.2.tar.gz

Ansel Ansel 1.2

• Ansel ansel-2.2.tar.gz
  ftp://heron.sdsc.edu/pub/ansel-2.2.tar.gz

Ansel Ansel 1.3

• Ansel ansel-2.2.tar.gz
  ftp://heron.sdsc.edu/pub/ansel-2.2.tar.gz

Ansel Ansel 1.4

• Ansel ansel-2.2.tar.gz
  ftp://heron.sdsc.edu/pub/ansel-2.2.tar.gz

Ansel Ansel 2.0

• Ansel ansel-2.2.tar.gz
  ftp://heron.sdsc.edu/pub/ansel-2.2.tar.gz

Ansel Ansel 2.1

• Ansel ansel-2.2.tar.gz
  ftp://heron.sdsc.edu/pub/ansel-2.2.tar.gz

来源: XF
名称: ansel-image-sql-injection(18373)
链接:http://xforce.iss.net/xforce/xfdb/18373

来源: BID
名称: 11824
链接:http://www.securityfocus.com/bid/11824

来源: OSVDB
名称: 12236
链接:http://www.osvdb.org/12236

来源: SECTRACK
名称: 1012434
链接:http://securitytracker.com/id?1012434

来源: secunia.com
链接:http://secunia.com/secunia_research/2004-17/advisory/

来源: SECUNIA
名称: 12856
链接:http://secunia.com/advisories/12856