GForge多个SQL注入漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 31674 CVE(CAN) ID: CVE-2008-6187,CVE-2008-6188,CVE-2008-6189 GForge是用于管理软件开发周期的工具。 GForge的new/index.php、news/index.php和top/topusers.php文件没有正确地过滤offset输入参数: function db_query($qstring,$limit='-1',$offset=0) { global $QUERY_COUNT; $QUERY_COUNT++; if ($limit > 0) { if (!$offset || $offset < 0) { $offset=0; } $qstring=$qstring." LIMIT $limit OFFSET $offset"; } if ($GLOBALS['IS_DEBUG']) $GLOBALS['G_DEBUGQUERY'] .= $qstring . "<p><br />\n"; global $conn; return @pg_exec($conn,$qstring); } people/editprofile.php文件没有正确的过滤skill_edit[]输入参数: $SQL = "select * from skills_data where skills_data_id in(".$skill_ids[0]; for($i = 1; $i < $numSkills; $i++) { $SQL .= ", ".$skill_ids[$i]; } $SQL .= ")"; $result=db_query($SQL); frs/shownotes.php文件没有正确过滤release_id输入参数: $result=db_query("SELECT frs_release.notes,frs_release.changes, frs_release.preformatted,frs_release.name,frs_package.group_id,frs_package.is_public...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息