发布日期:2012-10-07
更新日期:2012-10-09受影响系统:
PostgreSQL PostgreSQL JDBC Driver < 8.2
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-1618PostgreSQL JDBC驱动程序可允许Java程序连接到PostgreSQL数据库。PostgreSQL JDBC 8.2之前版本结合使用启用了"standard_conforming_strings"选项的PostgreSQL服务器时存在交互错误,无法正确转义某些JDBC语句参数,可允许远程攻击者执行SQL注入攻击。<*来源:vendor
链接:http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1618
*>建议:
--------------------------------------------------------------------------------
厂商补丁:PostgreSQL
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.postgresql.orgeZ Publish不明细节安全漏洞Drupal Video Filter模块跨站脚本执行漏洞相关资讯 SQL注入攻击漏洞
- HP Performance Insight多个安全漏 (05/10/2012 11:38:32)
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理
|
易网时代-编程资源站