科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
Open Ticket Request System (OTRS) 多个SQL 注入漏洞

漏洞编号: NIPC-2016-7153
CVE编号: CVE-2016-5843
漏洞类别: SQL注入
发布日期: 2016-09-16
更新日期: 2016-09-19
CVSS值: 9.0
严重级别: 紧急
利用范围:
攻击复杂度:
认证级别:
机密性影响:
完整性影响:
可用性影响:
漏洞描述:

Open Ticket Request System (OTRS) 中的 FAQ package 中存在多个 SQL 注入漏洞, 受影响的产品, 2.x , 版本早于 2.3.6 , 4.x , 版本早于 4.0.5 , 以及 5.x , 版本早于 5.0.5, 由于对输入参数未进行正确的限制, 允许远程攻击者 , 通过精心构造的 search 参数, 执行任意 SQL命令。


受影响系统或软件:
* Denotes Vulnerable Software Changes related to vulnerability configurations

解决方案:
厂商已修复该漏洞

参考资源:


致  谢 
友情链接