Sticky Notes 多个SQL注入漏洞

漏洞信息详情

Sticky Notes 多个SQL注入漏洞

• CNNVD编号：CNNVD-201207-160
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-3998
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2012-07-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-07-13
  
• 厂        商：
  
  sayakbanerjee
• 漏洞来源：

Sticky Notes 0.2.27052012.5之前版本中存在多个SQL注入漏洞。远程攻击者可利用该漏洞通过（1）admin/modules/mod_pastes.php或（2）show.php中的paste id，（3）传向admin/modules/mod_users.php中的user id，（4）传向list.php的project，或（5）传向show.php的session id执行任意SQL命令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://bugzilla.redhat.com/show_bug.cgi?id=810928

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=810928

来源: FEDORA

名称: FEDORA-2012-9714

链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-June/083169.html

来源: FEDORA

名称: FEDORA-2012-9739

链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-June/083120.html

来源: gitorious.org

链接:http://gitorious.org/sticky-notes/sticky-notes/commit/d97475f07520d61af3d20fbaeb2e9a974c190308