GreenSQL-Console 未明向量目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183476 漏洞类型 Failure to Handle Exceptional Conditions
发布时间 2009-03-06 更新时间 2009-03-06
CVE编号 CVE-2008-6417 CNNVD-ID CNNVD-200903-127
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/84548
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-127
|漏洞详情
GreenSQL是一个数据库防火墙,用于保护数据库的SQL注入攻击。GreenSQL-控制台是一个基于网络的管理GreenSQL防火墙工具。GreenSQL-Console0.3.5版本之前的版本中存在未明漏洞。攻击者可以借助未知向量,获得"安装目录"。
|受影响的产品
GreenSQL GreenSQL-Console 0.3.4 GreenSQL GreenSQL-Console 0.3.2 GreenSQL GreenSQL-Console 0.2.4 GreenSQL GreenSQL-Console 0.2.3 GreenSQL GreenSQL-Console 0.2.2 GreenSQL G
|参考资料

来源:XF
名称:greensqlconsole-unspecified-info-disclosure(42773)
链接:http://xforce.iss.net/xforce/xfdb/42773
来源:www.greensql.net
链接:http://www.greensql.net/node/70
来源:SECUNIA
名称:30475
链接:http://secunia.com/advisories/30475
来源:OSVDB
名称:45871
链接:http://osvdb.org/45871