Proofpoint Protection Server Messaging Security Gateway未明函数SQL注入漏洞

漏洞信息详情

Proofpoint Protection Server Messaging Security Gateway未明函数SQL注入漏洞

• CNNVD编号：CNNVD-201105-067
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-1903
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2011-05-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-05-06
  
• 厂        商：
  
  proofpoint
• 漏洞来源：

Proofpoint Protection Server 5.5.3，5.5.4，5.5.5，6.0.2，6.1.1和6.2.0版本的Proofpoint Messaging Security Gateway 6.2.0.263：6.2.0.237及早期版本中的未明函数中存在SQL注入漏洞。远程攻击者可以借助未知向量执行任意SQL命令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.proofpoint.com/

来源:US-CERT Vulnerability Note: VU#790980

名称: VU#790980

链接:http://www.kb.cert.org/vuls/id/790980

来源: support.proofpoint.com

链接:https://support.proofpoint.com/article.cgi?article_id=338413

来源: www.clearskies.net

链接:http://www.clearskies.net/documents/css-advisory-css1105-proofpoint.php