OpenBase是一款数据库服务器应用,可提供对结构化数据的高速访问。
OpenBase在实现存储过程时存在漏洞,远程验证用户可能利用AsciiBackup、OEMLicenseInstall以及其他可能的存储过程的参数shell字符执行任意命令。
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.openbase.com/
来源: XF
名称: openbase-stored-command-execution(38291)
链接:http://xforce.iss.net/xforce/xfdb/38291
来源: BID
名称: 26347
链接:http://www.securityfocus.com/bid/26347
来源: MISC
链接:http://www.netragard.com/pdfs/research/NETRAGARD-20070313-OPENBASE.txt
来源: SECUNIA
名称: 27525
链接:http://secunia.com/advisories/27525
暂无
发布时间 Nov 9, 2007
发布时间 Nov 9, 2007
发布时间 Nov 9, 2006