CVE-2005-4065,CNNVD-200512-142,CNVD-2005-4707|Edgewall Software Trac Search模块远程SQL注入漏洞 - VULHUB开源网络安全威胁库

Edgewall Software Trac Search模块远程SQL注入漏洞 CVE-2005-4065 CNNVD-200512-142 CNVD-2005-4707

7.5 AV AC AU C I A

发布： 2005-12-07

修订： 2011-03-08

Trac是一款基于WEB的加强型Wiki及问题跟踪管理系统。 Trac对用户提交给的参数缺少正确充分的过滤，远程攻击者可以利用此漏洞非授权操作数据库。 Trac的Search模块没有对用户提交q参数数据缺少充分过滤，远程攻击者可以通过在输入数据中插入特定的SQL命令来非授权获取对数据库的访问。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞