漏洞信息详情

mysql-binuuid-rails SQL注入漏洞

漏洞简介

mysql-binuuid-rails是一款可将UUID存储在二进制MySQL数据库列中的工具。

mysql-binuuid-rails 1.1.0及之前版本中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意的SQL命令。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/nedap/mysql-binuuid-rails/pull/18

参考网址

来源:gist.github.com

链接:https://gist.github.com/viraptor/881276ea61e8d56bac6e28454c79f1e6

来源:github.com

链接:https://github.com/nedap/mysql-binuuid-rails/pull/18

漏洞信息快速查询

相关漏洞

更多