Gajim安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1173349 漏洞类型 代码注入
发布时间 2012-04-11 更新时间 2012-04-11
CVE编号 CVE-2012-2085 CNNVD-ID CNNVD-201204-103
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201204-103
|漏洞详情
Gajim0.15之前版本中存在漏洞,该漏洞源于common/logger.py中的“get_last_conversation_lines()”函数内的一个输入过滤错误。攻击者可利用该漏洞借助特制jid(JabberID)注入任意SQL查询。
|参考资料

来源:trac.gajim.org
链接:https://trac.gajim.org/changeset/bc296e96ac10
来源:trac.gajim.org
链接:https://trac.gajim.org/ticket/7031
来源:BID
名称:52943
链接:http://www.securityfocus.com/bid/52943
来源:MLIST
名称:[oss-security]20120408Re:CVErequest:gajim-codeexecutionandsqlinjection
链接:http://www.openwall.com/lists/oss-security/2012/04/08/2
来源:MLIST
名称:[oss-security]20120408CVErequest:gajim-codeexecutionandsqlinjection
链接:http://www.openwall.com/lists/oss-security/2012/04/08/1
来源:SECUNIA
名称:48708
链接:http://secunia.com/advisories/48708
来源:SECUNIA
名称:48794
链接:http://secunia.com/advisories/48794
来源:SECUNIA
名称:50267
链接:http://secunia.com/advisories/50267