Jan Wolter mod-authnz-external模块SQL注入漏洞

CNNVD-ID编号	CNNVD-201107-234
CVE编号	CVE-2011-2688
发布时间	2011-07-20
更新时间	2020-11-17
漏洞类型	SQL注入
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	jan_wolter

漏洞介绍

mod-authnz-external模块3.2.5版本的mysql/mysql-auth.pl中存在SQL注入漏洞。向用户名传递的输入在被用于mysql-auth.pl中的SQL查询之前没有经过正确过滤，远程攻击者可借助用户域执行任意SQL命令。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://code.google.com/p/mod-auth-external/downloads/list

参考网址

来源:BID

链接：https://www.securityfocus.com/bid/48653
来源:MISC

链接：http://anders.fix.no/software/#unix
来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2011/07/12/17
来源:CONFIRM

链接：http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=633637
来源:XF

链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/68799
来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2011/07/12/10
来源:SECUNIA

链接：http://secunia.com/advisories/45240
来源:DEBIAN

链接：https://www.debian.org/security/2011/dsa-2279

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201107-234

行业资讯-文章归档问答-问答归档