Rsyslog SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197760 漏洞类型 SQL注入
发布时间 2005-09-27 更新时间 2005-09-27
CVE编号 CVE-2005-3074 CNNVD-ID CNNVD-200509-276
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/88821
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-276
|漏洞详情
AdisconRsyslog是德国Adiscon公司的一个syslogd的多线程增强版,它主要用于收集系统日志。RSyslog1.0.1之前版本及1.10.1之前版本的rsyslogd中存在SQL注入漏洞,远程攻击者可通过伪造syslog报文执行任意SQL指令。
|受影响的产品
RSyslog Rsyslogd 1.10.1 Development RSyslog Rsyslogd 1.0.1 Stable RSyslog Rsyslogd 1.0.0 Stable RSyslog Rsyslogd 0.9.8 Stable RSyslog Rsyslogd 0.9.7 Stable RSyslog Rsyslo
|参考资料

来源:SECUNIA
名称:16947
链接:http://secunia.com/advisories/16947
来源:www.rsyslog.com
链接:http://www.rsyslog.com/Article35.phtml