pycsw是一个开源的、跨平台的使用Python编写的OGC CSW服务器的实现,它支持通过众多API发布和发现地理空间元数据并提供了基于标准的元数据和空间数据基础设施的目录组件。 pycsw 2.0.2之前的版本、1.10.5之前的版本和1.8.6之前的版本中存在SQL注入漏洞。攻击者可利用该漏洞从pycsw数据库的任意表单中读取和提取任意数据,更新/插入/删除/修改任意表单。
pycsw是一个开源的、跨平台的使用Python编写的OGC CSW服务器的实现,它支持通过众多API发布和发现地理空间元数据并提供了基于标准的元数据和空间数据基础设施的目录组件。 pycsw 2.0.2之前的版本、1.10.5之前的版本和1.8.6之前的版本中存在SQL注入漏洞。攻击者可利用该漏洞从pycsw数据库的任意表单中读取和提取任意数据,更新/插入/删除/修改任意表单。