CVE-2011-4970 in Disk Pool Managerالمعلومات

الملخص

بحسب VulDB • 25/06/2026

توجد ثغرات متعددة من نوع حقن SQL في LCG Disk Pool Manager (DPM) قبل الإصدار 1.8.6، كما تُستخدم في EGI UDM، مما يسمح لمهاجمين عن بُعد بتنفيذ أوامر SQL تعسفية عبر المتغير r_token الموجود في الدوال: dpm_get_pending_req_by_token، وdpm_get_cpr_by_fullid، وdpm_get_cpr_by_surl، وdpm_get_cpr_by_surls، وdpm_get_gfr_by_fullid، وdpm_get_gfr_by_surl، وdpm_get_pfr_by_fullid، وdpm_get_pfr_by_surl، وdpm_get_req_by_token، وdpm_insert_cpr_entry، وdpm_insert_gfr_entry، وdpm_insert_pending_entry، وdpm_insert_pfr_entry، وdpm_insert_xferreq_entry، وdpm_list_cpr_entry، وdpm_list_gfr_entry، أو دالة dpm_list_pfr_entry؛ والمتغير s_token الموجود في الدوال: dpm_get_spcmd_by_token، وdpm_insert_cpr_entry، وdpm_insert_gfr_entry، وdpm_insert_pfr_entry، وdpm_insert_spcmd_entry، وdpm_update_cpr_entry، وdpm_update_gfr_entry، أو دالة dpm_update_pfr_entry؛ والمتغير surl الموجود في الدالة dpm_get_cpr_by_surl؛ والمتغير to_surl الموجود في الدالة dpm_get_cpr_by_surls؛ والمتغير u_token الموجود في الدوال: dpm_get_pending_reqs_by_u_desc، وdpm_get_reqs_by_u_desc، وdpm_get_spcmd_by_u_desc، وdpm_insert_pending_entry، وdpm_insert_spcmd_entry، أو دالة dpm_insert_xferreq_entry؛ أو يسمح لمسؤولين عن بُعد بتنفيذ أوامر SQL تعسفية عبر المتغير poolname الموجود في الدوال: dpm_get_pool_entry، وdpm_insert_fs_entry، وdpm_insert_pool_entry، وdpm_insert_spcmd_entry، وdpm_list_fs_entry، أو دالة dpm_update_spcmd_entry.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

23/12/2011

إفشاء

13/05/2014

الاعتدال

تمت الموافقة

إدخال

VDB-69654

EPSS

0.01543

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2011-4970
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2011-4970
CVE Detailshttps://www.cvedetails.com/cve/CVE-2011-4970/

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!