CA CleverPath Portal企业信息门户含SQL注入漏洞 || 中国X黑客小组


	您现在的位置：中国X黑客小组 >> 技术文章 >> 新闻中心 >> 漏洞公告 >> 文章正文	用户登录新用户注册

CA CleverPath Portal企业信息门户含SQL注入漏洞

热

【字体：小大】

CA CleverPath Portal企业信息门户含SQL注入漏洞

作者：佚名文章来源：网络点击数：更新时间：2007-5-3

受影响系统：
Computer Associates eTrust Security Command Center r8
Computer Associates eTrust Security Command Center r1
Computer Associates Unicenter Management Portal 3.1
Computer Associates Unicenter Management Portal 2.0
Computer Associates Unicenter Management Portal 11.0
Computer Associates BrightStor Portal 11.1
Computer Associates CleverPath Portal r4.71
Computer Associates CleverPath Portal r4.7
Computer Associates CleverPath Portal r4.51
Computer Associates CleverPath Aion BPM r10.2
Computer Associates CleverPath Aion BPM r10.1
Computer Associates CleverPath Aion BPM r10
Computer Associates Unicenter Database Management Portal r11.1
Computer Associates Unicenter Database Management Portal r11
Computer Associates Unicenter Enterprise Job Manager 3
Computer Associates Unicenter Enterprise Job Manager 11
Computer Associates Unicenter Argis Portfolio Asset Management 11

描述：
CleverPath Portal是一个安全、可扩展的企业信息门户，提供一个协作环境以及信息、应用和Web内容的整合视图。

CleverPath Portal在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞非授权访问数据库。

CleverPath Portal没有正确验证轻型搜索中的ofinterest参数及高级搜索中的description参数，如果攻击者修改了搜索URL中的上述参数的话，就可能导致发送非预期的数据库查询，检索整个数据库内容，具体取决于用户权限。

厂商补丁：
Computer Associates
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://supportconnect.ca.com/

文章录入：IceRiver 责任编辑：admin

上一篇文章： CourierIMAP XMAILDIR变量远程Shell命令注入漏洞

下一篇文章：微软发5月安全更新赛门铁克推漏洞评估报告

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				McAfee发布Windows Mobile风数据库安全关于Access数据库 MSN Space大赛官方网站入侵经微软OneCare删除用户Outlook 美耗资500万欲打造间谍版Mys ClamAV 实现多个空指针引用漏 ClamAV 实现多个空指针引用漏四成Facebook用户轻易泄露身 Mac OSX－－攻破它像用它那么 FaceBook源代码泄漏

　网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）


关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM