漏洞标题
N/A
漏洞描述信息
在Gajim中common/logger.py中的get_last_conversation_lines函数在0.15之前版本的SQL注入漏洞允许远程攻击者通过Jig参数执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the get_last_conversation_lines function in common/logger.py in Gajim before 0.15 allows remote attackers to execute arbitrary SQL commands via the jig parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gajim任意命令注入漏洞
漏洞描述信息
Gajim是Gajim项目开发的一套基于Jabber通讯协定的自由即时通讯软件。该软件采用GTK+套件编写而成,支持分页聊天窗口、小组讨论、表情图案等。 Gajim 0.15之前版本中的common/logger.py中的‘get_last_conversation_lines’函数中存在SQL注入漏洞。远程攻击者利用该漏洞通过jig参数执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入