CVE-2013-7262 in MapServer信息

摘要

由 VulDB • 2026-06-18

MapServer 6.4.1 之前版本中 mappostgis.c 文件的 msPostGISLayerSetTimeFilter 函数存在 SQL injection(SQL注入)漏洞,当使用 WMS-Time 服务时,远程攻击者可通过在 PostGIS TIME 过滤器中使用构造的字符串执行任意 SQL 命令。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!