漏洞信息详情
Basic Analysis And Security Engine Base_qry_main.PHP SQL 注入漏洞
- CNNVD编号:CNNVD-200510-235
- 危害等级: 高危
- CVE编号: CVE-2005-3325
- 漏洞类型: SQL注入
- 发布时间: 2005-10-27
- 威胁类型: 远程
- 更新时间: 2009-02-20
- 厂 商: acid
- 漏洞来源: Remco Verhoef is c...
漏洞简介
Instrusion Databases Analysis Console是一款于php的入侵检测数据库分析控制台。
(1)Intrusion Databases (ACID) 0.9.6b20的Analysis Console 中的acid_qry_main.php和(2)Basic Analysis and Security Engine (BASE) 1.2中的base_qry_main.php ,以及这些产品中未明的其他控制台脚本存在多个SQL注入漏洞。远程攻击者可以借助sig[1]参数以及可能的其他参数,执行任意SQL指令。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
ACID Acidlab 0.9.6
Debian acidlab-doc_0.9.6b20-10.1_all.deb
Debian GNU/Linux 3.1 alias sarge
http://security.debian.org/pool/updates/main/a/acidlab/acidlab-doc_0.9.6b20-10.1_all.deb
Debian acidlab-mysql_0.9.6b20-10.1_all.deb
Debian GNU/Linux 3.1 alias sarge
http://security.debian.org/pool/updates/main/a/acidlab/acidlab-mysql_0.9.6b20-10.1_all.deb
Debian acidlab-pgsql_0.9.6b20-10.1_all.deb
Debian GNU/Linux 3.1 alias sarge
http://security.debian.org/pool/updates/main/a/acidlab/acidlab-pgsql_0.9.6b20-10.1_all.deb
Debian acidlab_0.9.6b20-10.1_all.deb
Debian GNU/Linux 3.1 alias sarge
http://security.debian.org/pool/updates/main/a/acidlab/acidlab_0.9.6b20-10.1_all.deb
Debian acidlab_0.9.6b20-2.1_all.deb
Debian GNU/Linux 3.0 alias woody
http://security.debian.org/pool/updates/main/a/acidlab/acidlab_0.9.6b20-2.1_all.deb
BASE Basic Analysis and Security Engine 1.2
BASE base-1.2.1.tar.gz
http://prdownloads.sourceforge.net/secureideas/base-1.2.1.tar.gz?download
参考网址
来源: BID
名称: 15199
链接:http://www.securityfocus.com/bid/15199
来源: DEBIAN
名称: DSA-893
链接:http://www.debian.org/security/2005/dsa-893
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=336788
来源: OSVDB
名称: 20837
链接:http://www.osvdb.org/20837
来源: OSVDB
名称: 20836
链接:http://www.osvdb.org/20836
来源: VUPEN
名称: ADV-2005-2188
链接:http://www.frsirt.com/english/advisories/2005/2188
来源: SECUNIA
名称: 17558
链接:http://secunia.com/advisories/17558
来源: SECUNIA
名称: 17552
链接:http://secunia.com/advisories/17552
来源: SECUNIA
名称: 17523
链接:http://secunia.com/advisories/17523
来源: SECUNIA
名称: 17314
链接:http://secunia.com/advisories/17314
受影响实体
- Acid Analysis_console_for_intrusion_databases:0.9.6b20
补丁
暂无
评论