漏洞信息详情

LedgerSMB和QL-Ledger重定向函数 远程代码执行漏洞

漏洞简介

(1)LedgerSMB版本之前的版本1.1.5版本和(2)SQL-Ledger的Form.pm中的重定向函数允许远程验证用户可以借助与回叫信号相关的重定向,执行任意代码。该漏洞不同于CVE-2006-5872。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: SQL-Ledger SQL-Ledger 2.4.7 SQL-Ledger sql-ledger-2.6.25.tar.gz http://internap.dl.sourceforge.net/sourceforge/sql-ledger/sql-ledger-2 .6.25.tar.gz SQL-Ledger SQL-Ledger 2.6.17 SQL-Ledger sql-ledger-2.6.25.tar.gz http://internap.dl.sourceforge.net/sourceforge/sql-ledger/sql-ledger-2 .6.25.tar.gz SQL-Ledger SQL-Ledger 2.6.18 SQL-Ledger sql-ledger-2.6.25.tar.gz http://internap.dl.sourceforge.net/sourceforge/sql-ledger/sql-ledger-2 .6.25.tar.gz SQL-Ledger SQL-Ledger 2.6.19 SQL-Ledger sql-ledger-2.6.25.tar.gz http://internap.dl.sourceforge.net/sourceforge/sql-ledger/sql-ledger-2 .6.25.tar.gz SQL-Ledger SQL-Ledger 2.6.21 SQL-Ledger sql-ledger-2.6.25.tar.gz http://internap.dl.sourceforge.net/sourceforge/sql-ledger/sql-ledger-2 .6.25.tar.gz

参考网址

来源: VUPEN 名称: ADV-2007-0407 链接:http://www.frsirt.com/english/advisories/2007/0407 来源: BID 名称: 22295 链接:http://www.securityfocus.com/bid/22295 来源: BUGTRAQ 名称: 20070206 Unofficial SQL-Ledger patch for CVE-2007-0667 链接:http://www.securityfocus.com/archive/1/archive/1/459264/100/0/threaded 来源: BUGTRAQ 名称: 20070127 Arbitrary Code Execution in SQL-Ledger and LedgerSMB through redirects 链接:http://www.securityfocus.com/archive/1/archive/1/458464/100/0/threaded 来源: SREASON 名称: 2217 链接:http://securityreason.com/securityalert/2217

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多