Edgewall Software Trac Search模块远程SQL注入漏洞

漏洞信息详情

Edgewall Software Trac Search模块远程SQL注入漏洞

• CNNVD编号：CNNVD-200512-142
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-4065
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-12-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-12-07
  
• 厂        商：
  
  edgewall_software
• 漏洞来源：

Trac是一款基于WEB的加强型Wiki及问题跟踪管理系统。

Trac对用户提交给的参数缺少正确充分的过滤，远程攻击者可以利用此漏洞非授权操作数据库。

Trac的Search模块没有对用户提交q参数数据缺少充分过滤，远程攻击者可以通过在输入数据中插入特定的SQL命令来非授权获取对数据库的访问。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://projects.edgewall.com/trac/

来源: BID

名称: 15720

链接:http://www.securityfocus.com/bid/15720

来源: VUPEN

名称: ADV-2005-2766

链接:http://www.frsirt.com/english/advisories/2005/2766

来源: SECUNIA

名称: 17894

链接:http://secunia.com/advisories/17894

来源: MLIST

名称: [Trac] 20051205 SECURITY: Trac 0.9.2 Released

链接:http://lists.edgewall.com/archive/trac/2005-December/005777.html

来源: projects.edgewall.com

链接:http://projects.edgewall.com/trac/wiki/ChangeLog

来源: OSVDB

名称: 21459

链接:http://www.osvdb.org/21459

来源: DEBIAN

名称: DSA-951

链接:http://www.debian.org/security/2006/dsa-951

来源: SREASON

名称: 222

链接:http://securityreason.com/securityalert/222

来源: SECUNIA

名称: 18555

链接:http://secunia.com/advisories/18555