发布日期：2009-01-02
更新日期：2009-01-05

受影响系统：

GForge GForge 4.6
GForge GForge 4.5

描述：

---

BUGTRAQ  ID: 33086
CVE(CAN) ID: CVE-2008-2381

GForge是用于管理软件开发周期的工具。

GForge的common/include/GroupJoinRequest.class文件中没有正确地验证对create()函数的输入，远程攻击者可以通过提交恶意的SQL查询请求注入并执行恶意代码。

<*来源：Debian
  
  链接：http://secunia.com/advisories/33229
        http://security-tracker.debian.net/tracker/CVE-2008-2381
*>

建议：

---

厂商补丁：

GForge
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://gforge.org/scm/viewvc.php/branches/Branch_4_5/gforge/common/include/GroupJoinRequest.class?root=gforge&view=log

浏览次数：2478
严重程度：0（网友投票）