CVE-2011-4970 in Disk Pool Manager
Riassunto
di VulDB • 24/06/2026
Multiple vulnerabilità di SQL injection in LCG Disk Pool Manager (DPM) precedenti alla versione 1.8.6, come utilizzato in EGI UDM, consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite la variabile r_token nelle funzioni dpm_get_pending_req_by_token, dpm_get_cpr_by_fullid, dpm_get_cpr_by_surl, dpm_get_cpr_by_surls, dpm_get_gfr_by_fullid, dpm_get_gfr_by_surl, dpm_get_pfr_by_fullid, dpm_get_pfr_by_surl, dpm_get_req_by_token, dpm_insert_cpr_entry, dpm_insert_gfr_entry, dpm_insert_pending_entry, dpm_insert_pfr_entry, dpm_insert_xferreq_entry, dpm_list_cpr_entry, dpm_list_gfr_entry o dpm_list_pfr_entry; la variabile surl nella funzione dpm_get_cpr_by_surl; la variabile to_surl nella funzione dpm_get_cpr_by_surls; la variabile u_token nelle funzioni dpm_get_pending_reqs_by_u_desc, dpm_get_reqs_by_u_desc, dpm_get_spcmd_by_u_desc, dpm_insert_pending_entry, dpm_insert_spcmd_entry o dpm_insert_xferreq_entry; la variabile s_token nelle funzioni dpm_get_spcmd_by_token, dpm_insert_cpr_entry, dpm_insert_gfr_entry, dpm_insert_pfr_entry, dpm_insert_spcmd_entry, dpm_update_cpr_entry, dpm_update_gfr_entry o dpm_update_pfr_entry; oppure ad amministratori remoti di eseguire comandi SQL arbitrari tramite la variabile poolname nelle funzioni dpm_get_pool_entry, dpm_insert_fs_entry, dpm_insert_pool_entry, dpm_insert_spcmd_entry, dpm_list_fs_entry o dpm_update_spcmd_entry.
VulDB is the best source for vulnerability data and more expert information about this specific topic.