中危 John Lim Adodb Date Library Error Message server.php SQL注入
CVE编号
CVE-2006-4976利用情况
暂无补丁情况
官方补丁披露时间
2006-09-25漏洞描述
John Lim ADOdb Library for PHP中的日期程序库,可让远程攻击者通过直接请求以下文件,在各种错误消息中揭示路径,从而获取敏感信息:(1) server.php、(2)adodb-errorpear.inc.php、(3)adodb-iterator.inc.php、(4)adodb-pear.inc.php、(5)adodb-perf.inc.php、(6)adodb-xmlschema.inc.php和(7)adodb.inc.php;datadict中的文件,包括(8)datadict-access.inc.php、(9)datadict-db2.inc.php、(10)datadict-generic.inc.php、(11)datadict-ibase.inc.php、(12)datadict-informix.inc.php、(13)datadict-mssql.inc.php、(14) datadict-mysql.inc.php、(15)datadict-oci8.inc.php、(16)datadict-postgres.inc.php和(17) datadict-sybase.inc.php;drivers/中的文件,包括(18) adodb-access.inc.php、(19)adodb-ado.inc.php、(20)adodb-ado_access.inc.php、(21)adodb-ado_mssql.inc.php、(22)adodb-borland_ibase.inc.php、(23) adodb-csv.inc.php、(24)adodb-db2.inc.php、(25) adodb-fbsql.inc.php、(26) adodb-firebird.inc.php、(27)adodb-ibase.inc.php、(28) adodb-informix.inc.php、(29)adodb-informix72.inc.php、(30)adodb-mssql.inc.php、(31) adodb-mssqlpo.inc.php、(32)adodb-mysql.inc.php、(33) adodb-mysqli.inc.php、(34)adodb-mysqlt.inc.php、(35) adodb-oci8.inc.php、(36) adodb-oci805.inc.php、(37)adodb-oci8po.inc.php、(38) adodb-odbc.inc.php、(39)adodb-odbc_mssql.inc.php、(40) adodb-odbc_oracle.inc.php、(41) adodb-oracle.inc.php、(42)adodb-postgres64.inc.php、(43) adodb-postgres7.inc.php、(44) adodb-proxy.inc.php、(45) adodb-sapdb.inc.php、(46)adodb-sqlanywhere.inc.php、(47)adodb-sqlite.inc.php、(48) adodb-sybase.inc.php、(49) adodb-vfp.inc.php;perf/中的文件,包括(50)perf-db2.inc.php、(51) perf-informix.inc.php、(52)perf-mssql.inc.php、(53) perf-mysql.inc.php、(54) perf-oci8.inc.php、(55)perf-postgres.inc.php;tests/中的文件,包括(56)benchmark.php、(57)client.php、(58) test-datadict.php、(59) test-perf.php、(60)test-pgblob.php、(61)test-php5.php、(62) test-xmlschema.php、(63)test.php、(64) test2.php、(65)test3.php、(66)test4.php、(67)test5.php、(68) test_rs_array.php、(69) testcache.php、(70)testdatabases.inc.php、(71)testgenid.php、(72)testmssql.php、(73)testoci8.php、(74)testoci8cursor.php、(75) testpaging.php、(76)testpear.php、(77)testsessions.php、(78)time.php或(79)tmssql.php。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| http://securityreason.com/securityalert/1629 | |
| http://www.securityfocus.com/archive/1/445995/100/100/threaded |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | john_lim | adodb_date_library | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | libphp-adodb | * | Up to (including) 5.20.14-1+deb10u1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | libphp-adodb | * | Up to (including) 5.20.19-1+deb11u1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | libphp-adodb | * | Up to (including) 5.21.4-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_9 | libphp-adodb | * | Up to (including) 5.20.9-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_sid | libphp-adodb | * | Up to (including) 5.21.4-1 | |||||
- 攻击路径 远程
- 攻击复杂度 容易
- 权限要求 无需权限
- 影响范围 全局影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 数据泄露
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| NVD-CWE-Other |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论