Gajim任意命令注入漏洞 CVE-2012-2086 CNNVD-201204-104

7.5 AV AC AU C I A
发布: 2012-11-23
修订: 2013-04-19

Gajim是Gajim项目开发的一套基于Jabber通讯协定的自由即时通讯软件。该软件采用GTK+套件编写而成,支持分页聊天窗口、小组讨论、表情图案等。 Gajim 0.15之前版本中的common/logger.py中的‘get_last_conversation_lines’函数中存在SQL注入漏洞。远程攻击者利用该漏洞通过jig参数执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有42条受影响产品信息