| CNNVD-ID编号 | CNNVD-200912-155 |
| CVE编号 | CVE-2009-4238 |
| 发布时间 | 2009-12-10 |
| 更新时间 | 2009-12-11 |
| 漏洞类型 | SQL注入 |
| 漏洞来源 | Pablo Annetta from Core Security Technologies |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | teamst |
TestLink中存在多个SQL注入漏洞,远程验证用户可以借助(1)lib/general/navBar.php的Test Case ID字段或(2)lib/events/eventviewer.php的logLevel参数执行人员SQL指令。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
TestLink TestLink 0
TestLink testlink_1.8.5.zip
http://sourceforge.net/projects/testlink/files/TestLink%201.8/TestLink %201.8.5/testlink_1.8.5.zip/download
TestLink TestLink 1.8 RC1
TestLink testlink_1.8.5.zip
http://sourceforge.net/projects/testlink/files/TestLink%201.8/TestLink %201.8.5/testlink_1.8.5.zip/download
TestLink TestLink 1.7
TestLink testlink_1.8.5.zip
http://sourceforge.net/projects/testlink/files/TestLink%201.8/TestLink %201.8.5/testlink_1.8.5.zip/download
TestLink TestLink 1.7.1
TestLink testlink_1.8.5.zip
http://sourceforge.net/projects/testlink/files/TestLink%201.8/TestLink %201.8.5/testlink_1.8.5.zip/download
TestLink TestLink 1.7.4
TestLink testlink_1.8.5.zip
http://sourceforge.net/projects/testlink/files/TestLink%201.8/TestLink %201.8.5/testlink_1.8.5.zip/download
TestLink TestLink 1.8
TestLink testlink_1.8.5.zip
http://sourceforge.net/projects/testlink/files/TestLink%201.8/TestLink %201.8.5/testlink_1.8.5.zip/download
TestLink TestLink 1.8.1
TestLink testlink_1.8.5.zip
http://sourceforge.net/projects/testlink/files/TestLink%201.8/TestLink %201.8.5/testlink_1.8.5.zip/download
TestLink TestLink 1.8.2
TestLink testlink_1.8.5.zip
http://sourceforge.net/projects/testlink/files/TestLink%201.8/TestLink %201.8.5/testlink_1.8.5.zip/download
TestLink TestLink 1.8.3
TestLink testlink_1.8.5.zip
http://sourceforge.net/projects/testlink/files/TestLink%201.8/TestLink %201.8.5/testlink_1.8.5.zip/download
TestLink TestLink 1.8.4
TestLink testlink_1.8.5.zip
http://sourceforge.net/projects/testlink/files/TestLink%201.8/TestLink %201.8.5/testlink_1.8.5.zip/download
来源: www.teamst.org
链接:http://www.teamst.org/index.php?option=com_content&task=view&id=84&Itemid=2
来源: BID
名称: 37258
来源: MISC
链接:http://www.coresecurity.com/content/testlink-multiple-injection-vulnerabilities
来源: OSVDB
名称: 60920
来源: OSVDB
名称: 60919