发布日期：2019-07-03
更新日期：2019-07-03

受影响系统：

SQLiteManager SQLiteManager 1.2.4
SQLiteManager SQLiteManager 1.2

描述：

---

BUGTRAQ  ID: 108640
CVE(CAN) ID: CVE-2019-9083

SQLiteManager是一个能够支持多国语言基于Web的SQLite数据库管理工具。
SQLiteManager 1.20和1.24允许通过/sqlitemanager/main.php dbsel参数进行SQL注入。
利用此问题可能会使攻击者破坏应用程序，访问或修改数据，或利用底层数据库中的潜在漏洞。

<*来源：Rafael Pedrero
  *>

建议：

---

厂商补丁：

SQLiteManager
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

浏览次数：2469
严重程度：0（网友投票）