漏洞标题
N/A
漏洞描述信息
## 概述
CVSTrac在2.0.1之前的版本中,format.c文件中的is_eow函数没有正确检查单引号字符('),这允许远程经过身份验证的用户通过在特定消息、票证或Wiki条目中包含单引号字符来执行有限的SQL注入攻击,并导致数据库错误。
## 影响版本
- CVSTrac 2.0.1之前的版本
## 细节
is_eow函数没有正确处理单引号字符('),这使得攻击者能够利用单引号字符在消息、票证或Wiki条目中注入SQL语句。
## 影响
- 远程经过身份验证的用户可以执行有限的SQL注入攻击。
- 可能导致数据库错误,从而引发服务中断(拒绝服务)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The is_eow function in format.c in CVSTrac before 2.0.1 does not properly check for the "'" (quote) character, which allows remote authenticated users to execute limited SQL injection attacks and cause a denial of service (database error) via a ' character in certain messages, tickets, or Wiki entries.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CVSTrac远程拒绝服务漏洞
漏洞描述信息
CVSTrac是一个为CVS设计的补丁和错误跟踪系统。 CVSTrac在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞执行拒绝服务攻击。CVSTrac的format.c文件中is_eow()函数没有检查用户提供字符串的first(!)字符中的End-Of-Word终止字符,而是迭代字符串,这可能允许跳过单个嵌入的问号。然后is_repository_file()函数假设文件名字符串中不会包含单个问号,因此可能出现SQL转义问题。但由于is_eow()处理空格的方式,尽管攻击者可以执行SQL注入攻
CVSS信息
N/A
漏洞类别
SQL注入