VULHUB ™

Bugtraq ID: 52330 CVE ID: CVE-2012-0805 SQLAlchemy是一个Python的SQL工具包以及数据库对象映射框架 通过"limit"和"offset"关键词传递给"select()"函数的输入在用于SQL查询之前缺少过滤，攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息或操作数据库 0 SQLAlchemy 0.7.0 SQLAlchemy 0.6.8 SQLAlchemy 0.6.7 厂商解决方案 SQLAlchemy 0.7.0b已经修复此漏洞，建议用户下载使用： http://www.sqlalchemy.org/

Bugtraq ID: 52330 CVE ID: CVE-2012-0805 SQLAlchemy是一个Python的SQL工具包以及数据库对象映射框架 通过"limit"和"offset"关键词传递给"select()"函数的输入在用于SQL查询之前缺少过滤，攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息或操作数据库 0 SQLAlchemy 0.7.0 SQLAlchemy 0.6.8 SQLAlchemy 0.6.7 厂商解决方案 SQLAlchemy 0.7.0b已经修复此漏洞，建议用户下载使用： http://www.sqlalchemy.org/