发布日期：2005-12-08
更新日期：2005-12-08

受影响系统：

Edgewall Software Trac 0.9.1
Edgewall Software Trac 0.9
Edgewall Software Trac 0.8.4
Edgewall Software Trac 0.8.3
Edgewall Software Trac 0.8.1
Edgewall Software Trac 0.7.1

描述：

---

BUGTRAQ  ID: 15720
CVE(CAN) ID: CVE-2005-4065

Trac是一款基于WEB的加强型Wiki及问题跟踪管理系统。

Trac对用户提交给的参数缺少正确充分的过滤，远程攻击者可以利用此漏洞非授权操作数据库。

Trac的Search模块没有对用户提交q参数数据缺少充分过滤，远程攻击者可以通过在输入数据中插入特定的SQL命令来非授权获取对数据库的访问。

<**>

建议：

---

厂商补丁：

Edgewall Software
-----------------
目前厂商已经在0.9.2及以上版本的软件中修复了这个安全问题，请到厂商的主页下载：

http://projects.edgewall.com/trac/

浏览次数：4692
严重程度：0（网友投票）