一、 漏洞 CVE-2007-0347 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 CVSTrac在2.0.1之前的版本中,format.c文件中的is_eow函数没有正确检查单引号字符('),这允许远程经过身份验证的用户通过在特定消息、票证或Wiki条目中包含单引号字符来执行有限的SQL注入攻击,并导致数据库错误。 ## 影响版本 - CVSTrac 2.0.1之前的版本 ## 细节 is_eow函数没有正确处理单引号字符('),这使得攻击者能够利用单引号字符在消息、票证或Wiki条目中注入SQL语句。 ## 影响 - 远程经过身份验证的用户可以执行有限的SQL注入攻击。 - 可能导致数据库错误,从而引发服务中断(拒绝服务)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The is_eow function in format.c in CVSTrac before 2.0.1 does not properly check for the "'" (quote) character, which allows remote authenticated users to execute limited SQL injection attacks and cause a denial of service (database error) via a ' character in certain messages, tickets, or Wiki entries.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CVSTrac远程拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CVSTrac是一个为CVS设计的补丁和错误跟踪系统。 CVSTrac在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞执行拒绝服务攻击。CVSTrac的format.c文件中is_eow()函数没有检查用户提供字符串的first(!)字符中的End-Of-Word终止字符,而是迭代字符串,这可能允许跳过单个嵌入的问号。然后is_repository_file()函数假设文件名字符串中不会包含单个问号,因此可能出现SQL转义问题。但由于is_eow()处理空格的方式,尽管攻击者可以执行SQL注入攻
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0347 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0347 的情报信息