Domain Technologie Control (DTC) drawAdminTools

发布日期:2014-03-20
更新日期:2014-03-21

受影响系统:
gplhost Domain Technologie Control (DTC) < 0.32.11
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2011-5276

Domain Technologie Control (DTC)是主机托管跨站面板。

Domain Technologie Control (DTC) 0.32.11之前版本中,shared/inc/forms/packager.php内的drawAdminTools_PackageInstaller函数存在SQL注入漏洞,这可使经过身份验证的远程用户通过database_name参数,利用此漏洞执行任意SQL命令。

<*来源:vendor
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

gplhost
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


?p=dtc.git;a=commitdiff;h=541d8457a6989a1a925bb866ed972a5f07c2de64
?p=dtc.git;a=blob;f=debian/changelog;h=dec9970db76b82295e9003ca34cecab8d629da4f;hb=65a7a1b166ea3c4325efd4da80a78498c829aa5a

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/fdc280da11488938d64df0c1d826d7a1.html