SQLAlchemy SQL注入漏洞

漏洞信息详情

SQLAlchemy SQL注入漏洞

• CNNVD编号：CNNVD-201203-182
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-0805
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2012-03-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-06-06
  
• 厂        商：
  
  sqlalchemy
• 漏洞来源：

SQLAlchemy 0.7.0b4之前版本中存在多个SQL注入漏洞，这些漏洞源于通过limit\”和\”offset\”关键词向\”select()\”函数传递的输入，在用于SQL查询之前未经正确过滤。攻击者可通过注入任意SQL代码，操控SQL查询。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.sqlalchemy.org/changelog/CHANGES_0_7_0

http://www.sqlalchemy.org/trac/changeset/852b6a1a87e7/

https://bugs.launchpad.net/keystone/+bug/918608

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/keystone/+bug/918608

来源: XF

名称: sqlalchemy-select-sql-injection(73756)

链接:http://xforce.iss.net/xforce/xfdb/73756

来源: www.sqlalchemy.org

链接:http://www.sqlalchemy.org/trac/changeset/852b6a1a87e7/

来源: www.sqlalchemy.org

链接:http://www.sqlalchemy.org/changelog/CHANGES_0_7_0

来源: DEBIAN

名称: DSA-2449

链接:http://www.debian.org/security/2012/dsa-2449

来源: SECUNIA

名称: 48771

链接:http://secunia.com/advisories/48771

来源: SECUNIA

名称: 48328

链接:http://secunia.com/advisories/48328

来源: SECUNIA

名称: 48327

链接:http://secunia.com/advisories/48327

来源: REDHAT

名称: RHSA-2012:0369

链接:http://rhn.redhat.com/errata/RHSA-2012-0369.html

来源:SECUNIA

名称:47388

链接:http://secunia.com/advisories/47388

来源:SECUNIA

名称:47661

链接:http://secunia.com/advisories/47661

来源:SECUNIA

名称:48318

链接:http://secunia.com/advisories/48318

来源:SECUNIA

名称:48372

链接:http://secunia.com/advisories/48372