漏洞起因
输入验证错误
危险等级
低
影响系统
DBD::mysqlPP 0.0.4
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感数据库信息。
攻击所需条件
攻击者必须访问DBD::mysqlPP。
漏洞信息
DBD::mysqlPP是一款Perl模块对客户端接口提供MySQL。
DBD::mysqlPP存在一个SQL注入漏洞,攻击者可以利用漏洞查看或更改存储在数据库中的信息。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://search.cpan.org/dist/DBD-mysqlPP/
漏洞提供者
Toshiharu Sugiyama of UBsecure, Inc.
0 条评论。