Rsyslog SQL注入漏洞-安全小百科

Rsyslog SQL注入漏洞

漏洞ID	1197760	漏洞类型	SQL注入
发布时间	2005-09-27	更新时间	2005-09-27
CVE编号	CVE-2005-3074	CNNVD-ID	CNNVD-200509-276
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/88821
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-276

|漏洞详情

AdisconRsyslog是德国Adiscon公司的一个syslogd的多线程增强版，它主要用于收集系统日志。RSyslog1.0.1之前版本及1.10.1之前版本的rsyslogd中存在SQL注入漏洞，远程攻击者可通过伪造syslog报文执行任意SQL指令。

|受影响的产品

RSyslog Rsyslogd 1.10.1 Development

RSyslog Rsyslogd 1.0.1 Stable

RSyslog Rsyslogd 1.0.0 Stable

RSyslog Rsyslogd 0.9.8 Stable

RSyslog Rsyslogd 0.9.7 Stable

RSyslog Rsyslo

|参考资料

来源:SECUNIA
名称:16947
链接:http://secunia.com/advisories/16947
来源:www.rsyslog.com
链接:http://www.rsyslog.com/Article35.phtml

相关推荐: Sun Solaris C Library Unspecified Privilege Escalation Vulnerability

Sun Solaris C Library Unspecified Privilege Escalation Vulnerability 漏洞ID 1096573 漏洞类型 Input Validation Error 发布时间 2005-06-04 更新时间…

文章版权归作者所有，未经允许请勿转载。

THE END