发布日期：2011-04-15
更新日期：2011-04-15

受影响系统：

CPAN Perl Jifty::DBI 0.67

不受影响系统：

CPAN Perl Jifty::DBI 0.68

描述：

---

BUGTRAQ  ID: 47396

Perl Jifty::DBI是执行对象相关的永久框架的Perl模块。

Perl Jifty::DBI在实现上存在多个SQL注入漏洞，远程攻击者可利用此漏洞控制受影响应用程序，访问或修改数据，利用基础数据库中的漏洞。

某些输入在SQL查询中使用前没有正确过滤，可通过注入SQL代码操作SQL查询。

<*链接：Revision history for Perl extension Jifty::DBI.
*>

建议：

---

厂商补丁：

CPAN
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cpan.org

浏览次数：2064
严重程度：0（网友投票）