中国站

LedgerSMB PGObject::Util::DBAdmin 安全漏洞

CNNVD-ID编号 CNNVD-201806-660 CVE编号 CVE-2018-9246
发布时间 2018-06-11 更新时间 2018-06-11
漏洞类型 资料不足 漏洞来源 N/A
危险等级 高危 威胁类型 远程
厂商 N/A

漏洞介绍

LedgerSMB是由软件开发者Dieter Simader所编写和维护的一套开源的ERP、财务管理系统。该系统是SQL-Ledger(财务管理软件)的一个分支。PGObject::Util::DBAdmin是其中的一个用于管理PGObject的模块。

LedgerSMB 1.5.x及之前版本中使用的PGObject::Util::DBAdmin(用于Perl)0.120.0之前版本存在安全漏洞,该漏洞源于程序没有充分的过滤或转义用于执行shell命令的变量值。攻击者可借助‘create()’、‘run_file()’、‘backup()’或‘restore()’函数利用该漏洞注入并执行代码。

漏洞补丁

目前厂商已发布升级了LedgerSMB PGObject::Util::DBAdmin 安全漏洞的补丁,LedgerSMB PGObject::Util::DBAdmin 安全漏洞的补丁获取链接:

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间