漏洞标题
N/A
漏洞描述信息
在MapServer 4.10.7之前、5.x 版本在 5.6.7 之前和 6.x 版本在 6.0.1 之前,存在多个SQL注入漏洞,这允许远程攻击者通过与(1)OGC过滤器编码或(2)WMS时间支持相关的向量执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in MapServer before 4.10.7, 5.x before 5.6.7, and 6.x before 6.0.1 allow remote attackers to execute arbitrary SQL commands via vectors related to (1) OGC filter encoding or (2) WMS time support.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MapServer多个SQL注入漏洞
漏洞描述信息
MapServer是由美国明尼苏达大学(Minnesota)所研发的一个基于C语言的开源地图数据渲染引擎,它能够用来显示空间数据并在网络上实现交互式地图应用(例如创建“地理影像地图”)。 MapServer 4.10.7之前版本和5.6.7之前的5.x版本中存在多个SQL注入漏洞。向OGC过滤器传递的某些未明输入和向WMS时间支持传递的某些未明输入在被用于SQL查询之前没有经过正确过滤,远程攻击者可通过注入任意SQL代码操纵SQL查询。
CVSS信息
N/A
漏洞类别
SQL注入