Parallels Plesk Panel SQL注入漏洞

漏洞信息详情

Parallels Plesk Panel SQL注入漏洞

• CNNVD编号：CNNVD-201203-211
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-1557
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2012-03-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-03-13
  
• 厂        商：
  
  parallels
• 漏洞来源：

Parallels Plesk Panel 7.x版本和8.6 MU＃2之前的8.x版本，9.5 MU＃11之前的9.x版本，MU＃13之前的10.0.x版本，MU＃22之前的10.1.x版本，MU＃16之前的10.2.x版本，和MU＃5之前的10.3.x版本中的admin/plib/api-rpc/Agent.php中存在SQL注入漏洞。远程攻击者可利用该漏洞借助未明向量，执行任意SQL命令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://kb.parallels.com/en/113321

来源: BID

名称: 52267

链接:http://www.securityfocus.com/bid/52267

来源: OSVDB

名称: 79769

链接:http://www.osvdb.org/79769

来源: MLIST

名称: [oss-security] 20120308 CVE-request: Parallels Plesk Panel admin/plib/api-rpc/Agent.php Unspecified SQL Injection

链接:http://www.openwall.com/lists/oss-security/2012/03/08/3

来源: www.h-online.com

链接:http://www.h-online.com/security/news/item/Bug-in-Plesk-administration-software-is-being-actively-exploited-1446587.html

来源: www.cert.fi

链接:http://www.cert.fi/haavoittuvuudet/2012/haavoittuvuus-2012-035.html

来源: SECUNIA

名称: 48262

链接:http://secunia.com/advisories/48262

来源: kb.parallels.com

链接:http://kb.parallels.com/en/113321

来源: download1.parallels.com

链接:http://download1.parallels.com/Plesk/PP10/parallels-plesk-panel-10-windows-updates-release-notes.html#10216

来源: download1.parallels.com

链接:http://download1.parallels.com/Plesk/PP10/parallels-plesk-panel-10-linux-updates-release-notes.html#10216