PEAR Structures-DataGrid-DataSource-MDB 字符筛选漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189916 漏洞类型 未知
发布时间 2007-07-09 更新时间 2007-07-09
CVE编号 CVE-2007-3628 CNNVD-ID CNNVD-200707-144
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/85585
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-144
|漏洞详情
PEARStructures-DataGrid-DataSource-MDB20.1.9版本及其早期版本的MDB2.php中的fetch功能中存在未明漏洞。攻击者可以"操纵产生的筛选查询字符"。
|受影响的产品
PEAR Structures Datagrid Datasource Mdb2 0.1.9
|参考资料

来源:VUPEN
名称:ADV-2007-2425
链接:http://www.frsirt.com/english/advisories/2007/2425
来源:pear.php.net
链接:http://pear.php.net/package/Structures_DataGrid_DataSource_MDB2/download/0.1.10
来源:OSVDB
名称:45805
链接:http://osvdb.org/45805