docurl=/cn/Products___Technology/Products/IP_Security/Security_Research/Home/Notice/Bug/201906/1206388_30003_0.htm

LiveZilla Server SQL注入漏洞(CVE-2019-12939)( CNNVD-201906-905)

【发布时间:2019-06-27】

发布日期:2019-06-24

危险等级:☆☆☆☆☆

1 漏洞描述

LiveZilla Server是德国LiveZilla公司的一套免费的在线客服系统。该系统提供实时监测访客、离线留言、GeoTracking地图跟踪、访问统计、在线聊天等功能。

LiveZilla Server 8.0.1.1之前版本中的server.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

2 漏洞标识符

CVE ID: CVE-2019-12939

CNNVD ID: CNNVD-201906-905

3 影响系统

受影响系统:

LiveZilla Server 8.0.1.1之前版本

4 专家建议

厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://forums.livezilla.net/index.php?/topic/10980-fg-vd-19-082-livezilla-server-is-vulnerable-to-sql-injection/

5 漏洞类型

应用程序漏洞

联系我们