Pimppa 数据库可访问漏洞发布时间:2001-12-31 更新时间:2001-12-31 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 受影响系统 Pimppa Pimppa 0.5a详细描述 Pimppa 是一款设计用来自动从各种源文档中展开两进制文件的程序,最初用来从USENET上剔除出两进制文件,不过现在能处理FTP和IRC上的程序,它需要MYSQL数据库的支持。 Pimppa使用的数据库属于'pimppa' MYSQL用户,早期版本把密码分配给'pimppa' 用户时处理不正确,可以导致任意用户能自由的访问修改属于pimppa的数据。 测试代码 尚无 解决方案 升级到0.5.5.a版本: Pimppa Pimppa 0.5a: Pimppa Upgrade pimppa-0.5.5a.tar.gz https://sourceforge.net/project/showfiles.php?group_id=7434 Pimppa Pimppa 0.5.1: Pimppa Upgrade pimppa-0.5.5a.tar.gz https://sourceforge.net/project/showfiles.php?group_id=7434 Pimppa Pimppa 0.5.2: Pimppa Upgrade pimppa-0.5.5a.tar.gz https://sourceforge.net/project/showfiles.php?group_id=7434 Pimppa Pimppa 0.5.3: Pimppa Upgrade pimppa-0.5.5a.tar.gz https://sourceforge.net/project/showfiles.php?group_id=7434 Pimppa Pimppa 0.5.4: Pimppa Upgrade pimppa-0.5.5a.tar.gz https://sourceforge.net/project/showfiles.php?group_id=7434 相关信息 相关主页:http://pimppa.sourceforge.net/ |
