漏洞信息详情
Zenoss ‘zport/dmd/Events/getjsONEventsInfo‘多个SQL注入漏洞
- CNNVD编号:CNNVD-201002-286
- 危害等级: 中危
- CVE编号: CVE-2010-0712
- 漏洞类型: SQL注入
- 发布时间: 2010-02-26
- 威胁类型: 远程
- 更新时间: 2010-06-23
- 厂 商: zenoss
- 漏洞来源: nGenuity Informati...
漏洞简介
Zenoss的zport/dmd/Events/getjsONEventsInfo中存在多个SQL注入漏洞。远程认证用户可以借助参数(1) severity, (2) state, (3) filter, (4) offset, 和 (5) count 执行任意的SQL命令。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.zenoss.com/
参考网址
来源: XF
名称: zenoss-getjsoneventsinfo-sql-injection(55670)
链接:http://xforce.iss.net/xforce/xfdb/55670
来源: www.zenoss.com
链接:http://www.zenoss.com/news/SQL-Injection-and-Cross-Site-Forgery-in-Zenoss-Core-Corrected.HTML
来源: BID
名称: 37802
链接:http://www.securityfocus.com/bid/37802
来源: MISC
链接:http://www.ngenuity.org/wordpress/2010/01/14/ngenuity-2010-001-zenoss-getjsoneventsinfo-sql-injection/
来源: SECUNIA
名称: 38195
链接:http://secunia.com/advisories/38195
来源: OSVDB
名称: 61804
链接:http://osvdb.org/61804
来源: MISC
链接:http://dev.zenoss.org/trac/changeset/15257
受影响实体
- Zenoss Zenoss:2.4.0
- Zenoss Zenoss:2.4.2
- Zenoss Zenoss:2.4.5
- Zenoss Zenoss:2.3.3
- Zenoss Zenoss:2.3.0
补丁
- zenoss-2.5.2-x86.vmware
- zenoss-2.5.2-x86.vmware
- zenoss-2.5.2-x86.vmware
- zenoss-2.5.2-x86.vmware
- zenoss-2.5.2-x86.vmware
评论