lighttpd 輸入驗證漏洞
最後更新
2014年03月24日 14:42
發佈日期:
2014年03月24日
923
觀看次數
風險: 中度風險
類型: 伺服器 - 網站伺服器
在 lighttpd 發現兩個漏洞,遠端使用者可利用漏洞插入 SQL 指令,允容遠端使用者存取目標系統的檔案。
- 軟件沒有正確地認證使用者的輸入,遠端使用者能夠提供特製的參數數值在相關的數據庫執行 SQL 指令。
- 遠端使用者能夠遞交特製的 SQL 指令(經由以上的漏洞)在目標系統檢視任何檔案。
影響
- 資料洩露
受影響之系統或技術
- lighttpd 1.4.34 及之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至修補版本。
漏洞識別碼
資料來源
相關連結
分享至