MapServer多个SQL注入漏洞 CVE-2011-2703 CNNVD-201107-395
7.5
AV
AC
AU
C
I
A
发布:
2011-08-01
修订:
2017-08-29
MapServer是由美国明尼苏达大学(Minnesota)所研发的一个基于C语言的开源地图数据渲染引擎,它能够用来显示空间数据并在网络上实现交互式地图应用(例如创建“地理影像地图”)。 MapServer 4.10.7之前版本和5.6.7之前的5.x版本中存在多个SQL注入漏洞。向OGC过滤器传递的某些未明输入和向WMS时间支持传递的某些未明输入在被用于SQL查询之前没有经过正确过滤,远程攻击者可通过注入任意SQL代码操纵SQL查询。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有69条受影响产品信息
