VULHUB ™

BUGTRAQ ID: 36209 CVE(CAN) ID: CVE-2008-6992 GreenSQL是用于防范SQL注入攻击的开源数据库防火墙。 如果远程攻击者在对数据库所提交的SQL查询请求中WHERE从句包含有类似于x=y=z的表达式，就可以绕过GreenSQL防火墙所提供的SQL注入防护机制，对数据库执行SQL注入攻击。 GreenSQL 0.9.4 GreenSQL 0.9.2 厂商补丁： GreenSQL -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.greensql.net/node/98 http://www.greensql.net/node/89

BUGTRAQ ID: 36209 CVE(CAN) ID: CVE-2008-6992 GreenSQL是用于防范SQL注入攻击的开源数据库防火墙。 如果远程攻击者在对数据库所提交的SQL查询请求中WHERE从句包含有类似于x=y=z的表达式，就可以绕过GreenSQL防火墙所提供的SQL注入防护机制，对数据库执行SQL注入攻击。 GreenSQL 0.9.4 GreenSQL 0.9.2 厂商补丁： GreenSQL -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.greensql.net/node/98 http://www.greensql.net/node/89