一、 漏洞 CVE-2011-4970 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 LCG 磁盘池管理器(DPM) 1.8.6 之前使用 EGI UDM 时,多个 SQL 注入漏洞允许远程攻击者通过 dpm_get_pending_req_by_token 函数中的 r_token 变量执行任意 SQL 命令,包括:(1) dpm_get_cpr_by_fullid 函数中的 r_token 变量;(2) dpm_get_cpr_by_fullid 函数中的 dpm_get_cpr_by_surl 变量;(3) dpm_get_cpr_by_surl 函数中的 dpm_get_cpr_by_surls 变量;(4) dpm_get_cpr_by_fullid 函数中的 surl 变量;(5) dpm_get_gfr_by_fullid 函数中的 surl 变量;(6) dpm_get_gfr_by_surl 函数中的 surl 变量;(7) dpm_get_pfr_by_fullid 函数中的 surl 变量;(8) dpm_get_pfr_by_surl 函数中的 surl 变量;(9) dpm_get_req_by_token 函数中的 r_token 变量;(10) dpm_insert_cpr_entry 函数中的 dpm_insert_cpr_entry 变量;(11) dpm_insert_gfr_entry 函数中的 dpm_insert_gfr_entry 变量;(12) dpm_insert_pending_entry 函数中的 dpm_insert_pfr_entry 变量;(13) dpm_insert_xferreq_entry 函数中的 dpm_insert_pfr_entry 变量;(14) dpm_insert_xferreq_entry 函数中的 dpm_insert_xferreq_entry 变量;(15) dpm_list_cpr_entry 函数中的 dpm_list_cpr_entry 变量;(16) dpm_list_gfr_entry 函数中的 dpm_list_gfr_entry 变量;(17) dpm_list_pfr_entry 函数中的 dpm_list_pfr_entry 变量;(18) dpm_get_cpr_by_surl 函数中的 surl 变量;(19) dpm_get_cpr_by_surls 函数中的 to_surl 变量;(20) dpm_get_spcmd_by_u_desc 函数中的 u_token 变量;(21) dpm_get_reqs_by_u_desc 函数中的 u_token 变量;(22) dpm_get_spcmd_by_u_desc 函数中的 u_token 变量;(23) dpm_insert_pending_entry 函数中的 dpm_insert_pending_entry 变量;(24) dpm_insert_spcmd_entry 函数中的 dpm_insert_spcmd_entry 变量;(25) dpm_insert_xferreq_entry 函数中的 dpm_insert_xferreq_entry 变量;(26) dpm_get_spcmd_by_token 函数中的 s_token 变量;(27) dpm_insert_cpr_entry 函数中的 dpm_insert_cpr_entry 变量;(28) dpm_insert_gfr_entry 函数中的 dpm_insert_gfr_entry 变量;(29) dpm_insert_pfr_entry 函数中的 dpm_insert_pfr_entry 变量;(30) dpm_insert_spcmd_entry 函数中的 dpm_insert_pfr_entry 变量;(31) dpm_update_cpr_entry 函数中的 dpm_update_cpr_entry 变量;(32) dpm_update_gfr_entry 函数中的 dpm_update_gfr_entry 变量;(33) dpm_update_pfr_entry 函数中的 dpm_update_pfr_entry 变量;(34) dpm_get_pool_entry 函数中的 poolname 变量;(35) dpm_insert_fs_entry 函数中的 dpm_insert_fs_entry 变量;(36) dpm_insert_pool_entry 函数中的 dpm_insert_pool_entry 变量;(37) dpm_insert_spcmd_entry 函数中的 dpm_insert_spcmd_entry 变量;(38) dpm_list_fs_entry 函数中的 dpm_list_fs_entry 变量;(39) dpm_update_spcmd_entry 函数中的 dpm_update_spcmd_entry 变量;
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in LCG Disk Pool Manager (DPM) before 1.8.6, as used in EGI UDM, allow remote attackers to execute arbitrary SQL commands via the (1) r_token variable in the dpm_get_pending_req_by_token, (2) dpm_get_cpr_by_fullid, (3) dpm_get_cpr_by_surl, (4) dpm_get_cpr_by_surls, (5) dpm_get_gfr_by_fullid, (6) dpm_get_gfr_by_surl, (7) dpm_get_pfr_by_fullid, (8) dpm_get_pfr_by_surl, (9) dpm_get_req_by_token, (10) dpm_insert_cpr_entry, (11) dpm_insert_gfr_entry, (12) dpm_insert_pending_entry, (13) dpm_insert_pfr_entry, (14) dpm_insert_xferreq_entry, (15) dpm_list_cpr_entry, (16) dpm_list_gfr_entry, or (17) dpm_list_pfr_entry function; the (18) surl variable in the dpm_get_cpr_by_surl function; the (19) to_surl variable in the dpm_get_cpr_by_surls function; the (20) u_token variable in the dpm_get_pending_reqs_by_u_desc, (21) dpm_get_reqs_by_u_desc, (22) dpm_get_spcmd_by_u_desc, (23) dpm_insert_pending_entry, (24) dpm_insert_spcmd_entry, or (25) dpm_insert_xferreq_entry function; the (26) s_token variable in the dpm_get_spcmd_by_token, (27) dpm_insert_cpr_entry, (28) dpm_insert_gfr_entry, (29) dpm_insert_pfr_entry, (30) dpm_insert_spcmd_entry, (31) dpm_update_cpr_entry, (32) dpm_update_gfr_entry, or (33) dpm_update_pfr_entry function; or remote administrators to execute arbitrary SQL commands via the (34) poolname variable in the dpm_get_pool_entry, (35) dpm_insert_fs_entry, (36) dpm_insert_pool_entry, (37) dpm_insert_spcmd_entry, (38) dpm_list_fs_entry, or (39) dpm_update_spcmd_entry function.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
LCG Disk Pool Manager SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
LCG Disk Pool Manager(DPM)是一套磁盘存储管理解决方案。该方案支持为文件分配必要地存储空间、合理地组织文件的存取方式和提高对文件的访问速度等。 EGI UDM使用的LCG DPM 1.8.6之前的版本中存在多个SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-4970 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-4970 的情报信息