CVE-2013-7262 in MapServer
摘要
由 VulDB • 2026-06-18
MapServer 6.4.1 之前版本中 mappostgis.c 文件的 msPostGISLayerSetTimeFilter 函数存在 SQL injection(SQL注入)漏洞,当使用 WMS-Time 服务时,远程攻击者可通过在 PostGIS TIME 过滤器中使用构造的字符串执行任意 SQL 命令。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.