Avaya SQL注入漏洞

时间:2019-1-2 分享到:
厂商Avaya SQL注入漏洞
产品Avaya IP Office联络中心
受影响的版本10.1.2.1及之前版本
测试版本10.1.2.1
漏洞发现日期2019-1-24
厂商通知日期2019-1-24
预警公告日期
厂商确认日期
厂商修复日期
公开披露日期
最新修正日期2019-1-24
CVE ID待生成
产品描述Avaya是一家美国跨国科技公司,总部位于加利福尼亚州,专门从事商业通信,特别是联络中心和通信服务。
发现者Tan Peng Fei Eddie, 安全研究员和渗透测试员 @wizlynx group

漏洞描述


    SQL注入漏洞
    严重程度: 危险    CVSS 分数: 9.8    CWE-ID: ,,    状态: 未修复
    漏洞详情
    在Avaya IP Office Contact Center上运行的Web应用程序,受SQL注入影响版本为10.1.2.1 以及之前版本。当在SQL查询中使用源自客户端请求的值而没有适当的清理时,就会发生SQL注入。这可能允许攻击者执行任意SQL代码并窃取数据或使用数据库服务器的附加功能来控制更多服务器组件。
    CVSS基准分
    攻击媒介    网络    范围    不变
    攻击复杂度    低    保密性影响    高
    所需特权    无    一致性影响    高
    用户互动    无    可用性影响    高

详情


一旦厂商提供补丁,就会披露有关该漏洞的全面细节。

版权所有:http://dkmgw.com 转载请注明出处
 福利三分彩开奖 三分时时彩计划 秒速快三规律 秒速飞艇计划 极速快三计划 经纬彩票 917彩票娱乐 快乐时时彩开奖 三分快3计划 广东11元选5秘诀