一、 漏洞 CVE-2013-3525 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
**争议** Approvals/in Request Tracker(RT)4.0.10及更早版本中的SQL注入漏洞允许远程攻击者通过ShowPending参数执行任意SQL命令。请注意:供应商对此表示争议,称“我们无法复制它,报告此漏洞的个人撤回了报告”,并称“我们已经证实,声称的漏洞并未按照作者的说法工作。”
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SQL injection vulnerability in Approvals/ in Request Tracker (RT) 4.0.10 and earlier allows remote attackers to execute arbitrary SQL commands via the ShowPending parameter. NOTE: the vendor disputes this issue, stating "We were unable to replicate it, and the individual that reported it retracted their report," and "we had verified that the claimed exploit did not function according to the author's claims.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Request Tracker ‘ShowPending’参数SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Best Practical Solutions Request Tracker(RT)是美国Best Practical Solutions公司的一套企业级开源问题跟踪系统。该系统具有Bug跟踪、客户服务、自定义工作流等功能。 Request Tracker中存在SQL注入漏洞,该漏洞源于构造SQL查询语句之前,程序没有充分过滤用户提供的输入。攻击者可以利用该漏洞完全控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。RT 4.0.10版本中存在漏洞,其他版本也可能受到影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2013-3525 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2013-3525 的情报信息