LetoDMS SQL注入漏洞

漏洞信息详情

LetoDMS SQL注入漏洞

• CNNVD编号：CNNVD-201210-835
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-4570
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2012-10-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2017-10-27
  
• 厂        商：
  
  letodms_project
• 漏洞来源：
  Raphael Geissert

LetoDMS（前称MyDMS）是一套使用PHP和MySQL开发的基于Web的开源文档管理系统。

LetoDMS 3.3.8之前的版本中的LetoDMS_Core/Core/inc.ClassDMS.php文件存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意的SQL命令。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://sourceforge.net/p/mydms/code/HEAD/tree/trunk/CHANGELOG

来源:BID

链接:http://www.securityfocus.com/bid/55822

来源:CONFIRM

链接:http://sourceforge.net/p/mydms/code/HEAD/tree/trunk/CHANGELOG

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2012/10/06/1

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2012/10/31/7