BUGTRAQ ID: 31674
CVE(CAN) ID: CVE-2008-6187,CVE-2008-6188,CVE-2008-6189
GForge是用于管理软件开发周期的工具。
GForge的new/index.php、news/index.php和top/topusers.php文件没有正确地过滤offset输入参数:
function db_query($qstring,$limit='-1',$offset=0) {
global $QUERY_COUNT;
$QUERY_COUNT++;
if ($limit > 0) {
if (!$offset || $offset < 0) {
$offset=0;
}
$qstring=$qstring." LIMIT $limit OFFSET $offset";
}
if ($GLOBALS['IS_DEBUG'])
$GLOBALS['G_DEBUGQUERY'] .= $qstring . "<p><br />\n";
global $conn;
return @pg_exec($conn,$qstring);
}
people/editprofile.php文件没有正确的过滤skill_edit[]输入参数:
$SQL = "select * from skills_data where skills_data_id
in(".$skill_ids[0];
for($i = 1; $i < $numSkills; $i++) {
$SQL .= ", ".$skill_ids[$i];
}
$SQL .= ")";
$result=db_query($SQL);
frs/shownotes.php文件没有正确过滤release_id输入参数:
$result=db_query("SELECT frs_release.notes,frs_release.changes,
frs_release.preformatted,frs_release.name,frs_package.group_id,frs_package.is_public
FROM frs_release,frs_package
WHERE frs_release.package_id=frs_package.package_id
$pub_sql
AND frs_release.release_id='$release_id'");
远程攻击者可以通过提交恶意的SQL查询请求执行SQL注入攻击。
GForge GForge 4.6 b1
GForge GForge 4.5.19
厂商补丁:
GForge
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=http://gforge.org/ target=_blank rel=external nofollow>http://gforge.org/</a>
京公网安备 11010502034610号
暂无评论