漏洞信息详情

Ampache 'albums.php' SQL注入漏洞

漏洞简介

Ampache 3.3.3.5版本之前的版本的albums.php中存在SQL注入漏洞。远程攻击者可以借助match参数,执行任意SQL指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

Ampache Ampache 3.3.3.2

Cuyahoga ampache-3.3.3.5.tar.gz

http://ampache.org/downloads/ampache-3.3.3.5.tar.gz

Ampache Ampache 3.3.3.3

Cuyahoga ampache-3.3.3.5.tar.gz

http://ampache.org/downloads/ampache-3.3.3.5.tar.gz

Ampache Ampache 3.3.3.1

Cuyahoga ampache-3.3.3.5.tar.gz

http://ampache.org/downloads/ampache-3.3.3.5.tar.gz

Ampache Ampache 3.3.3 4

Cuyahoga ampache-3.3.3.5.tar.gz

http://ampache.org/downloads/ampache-3.3.3.5.tar.gz

参考网址

来源: www.ampache.org

链接:http://www.ampache.org/announce/3_3_3_5.php

来源: SECUNIA

名称: 26542

链接:http://secunia.com/advisories/26542

来源: OSVDB

名称: 38276

链接:http://osvdb.org/38276

来源: XF

名称: ampache-match-sql-injection(36121)

链接:http://xforce.iss.net/xforce/xfdb/36121

来源: BID

名称: 25362

链接:http://www.securityfocus.com/bid/25362

来源: GENTOO

名称: GLSA-200710-13

链接:http://security.gentoo.org/glsa/glsa-200710-13.xml

来源: SECUNIA

名称: 27253

链接:http://secunia.com/advisories/27253

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=189607

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多