Best Practical Solutions RT SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172785 漏洞类型 SQL注入
发布时间 2012-05-25 更新时间 2012-06-05
CVE编号 CVE-2011-4460 CNNVD-ID CNNVD-201205-437
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-437
|漏洞详情
BestPracticalSolutionsRT是美国BestPracticalSolutions公司的一套企业级的问题跟踪系统。该系统主要用于Bug跟踪、客户服务、工作流程处理、更改管理等。BestPracticalSolutionsRT2.x版本,3.8.12之前的3.x版本与4.0.6之前的4.x中存在SQL注入漏洞。远程认证用户可通过对特权账户的访问执行任意SQL命令。
|参考资料

来源:MLIST
名称:[rt-announce]20120522RT4.0.6Released-SecurityRelease
链接:http://lists.bestpractical.com/pipermail/rt-announce/2012-May/000204.html
来源:MLIST
名称:[rt-announce]20120522RT3.8.12Released-SecurityRelease
链接:http://lists.bestpractical.com/pipermail/rt-announce/2012-May/000203.html
来源:MLIST
名称:[rt-announce]20120522SecurityvulnerabilitiesinRT
链接:http://lists.bestpractical.com/pipermail/rt-announce/2012-May/000202.html
来源:SECUNIA
名称:49298
链接:http://secunia.com/advisories/49298
来源:SECUNIA
名称:49316
链接:http://secunia.com/advisories/49316
来源:BID
名称:53660
链接:http://www.securityfocus.com/bid/53660