Request Tracker ‘ShowPending’参数SQL注入漏洞

admin

0
文章

0
评论

2022-07-24 10:13:40 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Request Tracker ‘ShowPending’参数SQL注入漏洞

CNNVD编号：CNNVD-201304-196
危害等级：高危
CVE编号： CVE-2013-3525
漏洞类型： SQL注入
发布时间： 2013-04-12
威胁类型：远程
更新时间： 2013-04-12
厂商： bestpractical
漏洞来源： cheki

漏洞简介

Best Practical Solutions Request Tracker（RT）是美国Best Practical Solutions公司的一套企业级开源问题跟踪系统。该系统具有Bug跟踪、客户服务、自定义工作流等功能。

Request Tracker中存在SQL注入漏洞，该漏洞源于构造SQL查询语句之前，程序没有充分过滤用户提供的输入。攻击者可以利用该漏洞完全控制应用程序，访问或修改数据，或利用底层数据库中潜在的漏洞。RT 4.0.10版本中存在漏洞，其他版本也可能受到影响。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://cxsecurity.com/issue/WLB-2013040083

参考网址

来源: XF

名称: requesttracker-showpending-sql-injection(83375)

链接:http://xforce.iss.net/xforce/xfdb/83375

来源: BID

名称: 59022

链接:http://www.securityfocus.com/bid/59022

来源: packetstormsecurity.com

链接:http://packetstormsecurity.com/files/121245/RT-Request-Tracker-4.0.10-SQL-Injection.HTML

来源: OSVDB

名称: 92265

链接:http://osvdb.org/92265

来源: cxsecurity.com

链接:http://cxsecurity.com/issue/WLB-2013040083

受影响实体

Bestpractical Request_tracker:3.6.8
Bestpractical Request_tracker:3.6.10
Bestpractical Request_tracker:3.6.11
Bestpractical Request_tracker:3.8.3
Bestpractical Request_tracker:3.8.4

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Request Tracker ‘ShowPending’参数SQL注入漏洞

漏洞信息详情

Request Tracker ‘ShowPending’参数SQL注入漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

OwnCloud Server 不安全密码生成漏洞

Request Tracker ‘ShowPending’参数SQL注入漏洞

HP Systems Insight Manager 跨站脚本漏洞

WordPress Spider Video Player插件‘theme’参数SQL注入漏洞

多款 Motorola 产品数字错误漏洞

多款 Motorola 产品配置错误漏洞

Cisco Universal Broadband 10000系列路由器输入验证漏洞

Sleipnir Mobile for Android 访问安全绕过漏洞

WordPress WP Symposium插件‘u’参数开放重定向漏洞

Cisco ASR Cisco IOS XE 输入验证错误漏洞

ZONE.CI 全球网