跳至主內容

lighttpd 輸入驗證漏洞

最後更新 2014年03月24日 14:42 發佈日期: 2014年03月24日 1027 觀看次數

風險: 中度風險

類型: 伺服器 - 網站伺服器

類型: 網站伺服器

在 lighttpd 發現兩個漏洞,遠端使用者可利用漏洞插入 SQL 指令,允容遠端使用者存取目標系統的檔案。

  • 軟件沒有正確地認證使用者的輸入,遠端使用者能夠提供特製的參數數值在相關的數據庫執行 SQL 指令。
  • 遠端使用者能夠遞交特製的 SQL 指令(經由以上的漏洞)在目標系統檢視任何檔案。

影響

  • 資料洩露

受影響之系統或技術

  • lighttpd 1.4.34 及之前的版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至修補版本。

漏洞識別碼


資料來源


相關連結