发布日期:2014-03-20
更新日期:2014-03-21
受影响系统:
gplhost Domain Technologie Control (DTC) < 0.32.11
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2011-5276
Domain Technologie Control (DTC)是主机托管跨站面板。
Domain Technologie Control (DTC) 0.32.11之前版本中,shared/inc/forms/packager.php内的drawAdminTools_PackageInstaller函数存在SQL注入漏洞,这可使经过身份验证的远程用户通过database_name参数,利用此漏洞执行任意SQL命令。
<*来源:vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
gplhost
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
?p=dtc.git;a=commitdiff;h=541d8457a6989a1a925bb866ed972a5f07c2de64
?p=dtc.git;a=blob;f=debian/changelog;h=dec9970db76b82295e9003ca34cecab8d629da4f;hb=65a7a1b166ea3c4325efd4da80a78498c829aa5a