漏洞信息详情

Apache ‘mod_accounting’模块SQL注入漏洞

• CNNVD编号：CNNVD-201309-520
• 危害等级： 高危
  
• CVE编号： CVE-2013-5697
• 漏洞类型： SQL注入
• 发布时间： 2013-09-30
• 威胁类型： 远程
• 更新时间： 2013-10-11
• 厂        商： simone_tellini
• 漏洞来源： Wire Ghoul

漏洞简介

mod_accounting是一个用于实时统计Apache虚拟主机流量的模块。

Apache平台下的mod_accounting模块0.5及之前版本中的mod_accounting.c文件中存在SQL注入漏洞。远程攻击者可借助Host头文件利用该漏洞执行任意SQL命令。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://seclists.org/fulldisclosure/2013/Sep/169

参考网址

来源: www.baesystemsdetica.com.au

链接:http://www.baesystemsdetica.com.au/Research/Advisories/mod_accounting-Blind-SQL-Injection-%28DS-2013-006%29

来源: OSVDB

名称: 97588

链接:http://osvdb.org/97588

来源: BID

名称: 62677

链接:http://www.securityfocus.com/bid/62677

受影响实体

• Simone_tellini Mod_accounting:0.5  

补丁

暂无