漏洞信息详情

Gforge 多个脚本SQL注入漏洞

漏洞简介

GForge是用于管理软件开发周期的工具。

Gforge4.5.19版中存在多个脚本SQL注入漏洞。由于Gforge中的new/index.php、news/index.php和top/topusers.php文件没有正确地过滤offset输入参数,远程攻击者可以借此执行任意的SQL命令。

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://gforge.org/

参考网址

来源: XF

名称: gforge-topusers-sql-injection(45802)

链接:http://xforce.iss.net/xforce/xfdb/45802

来源: SECUNIA

名称: 32217

链接:http://secunia.com/advisories/32217

来源: gforge.org

链接:http://gforge.org/tracker/index.php?func=detail&aid=5552&group_id=1&atid=105

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多