漏洞信息详情

CSP MySQL User Manager ‘login.php’脚本SQL注入漏洞

• CNNVD编号：CNNVD-201401-135
• 危害等级： 高危
  
• CVE编号： CVE-2014-1466
• 漏洞类型： SQL注入
• 发布时间： 2014-01-10
• 威胁类型： 远程
• 更新时间： 2014-01-20
• 厂        商： csp_mysql_user_manager_project
• 漏洞来源： Youssef mami

漏洞简介

CSP MySQL User Manager（CMUM）是一套CardserverProxy（CSP，一个用于处理集群和负载均衡的开源代理）的PHP前端的用户管理页面。

CMUM 2.3版本中存在SQL注入漏洞。远程攻击者可通过登录页面的‘login’字段利用该漏洞执行任意SQL命令。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://code.Google.com/p/cspmum/

参考网址

来源: XF

名称: cpsmysql-login-sql-injection(90210)

链接:http://xforce.iss.net/xforce/xfdb/90210

来源: BID

名称: 64731

链接:http://www.securityfocus.com/bid/64731

来源: SECUNIA

名称: 56348

链接:http://secunia.com/advisories/56348

来源: packetstormsecurity.com

链接:http://packetstormsecurity.com/files/124724/cspmysql-sql.txt

来源: OSVDB

名称: 101867

链接:http://osvdb.org/101867

受影响实体

• Csp_mysql_user_manager_project Csp_mysql_user_manager:2.3  

补丁

暂无