风险等级-危险

Avaya SQL注入漏洞

时间：2019-1-2 作者：wizlynx 分享到：

厂商
产品	Avaya IP Office联络中心
受影响的版本	10.1.2.1及之前版本
测试版本	10.1.2.1
漏洞发现日期	2019-1-24
厂商通知日期	2019-1-24
预警公告日期	无
厂商确认日期	无
厂商修复日期	无
公开披露日期	无
最新修正日期	2019-1-24
CVE ID	待生成
产品描述	Avaya是一家美国跨国科技公司，总部位于加利福尼亚州，专门从事商业通信，特别是联络中心和通信服务。
发现者	Tan Peng Fei Eddie，安全研究员和渗透测试员 @wizlynx group

漏洞描述

SQL注入漏洞
严重程度: 危险	CVSS 分数: 9.8	CWE-ID: ，，	状态: 未修复
漏洞详情
在Avaya IP Office Contact Center上运行的Web应用程序，受SQL注入影响版本为10.1.2.1 以及之前版本。当在SQL查询中使用源自客户端请求的值而没有适当的清理时，就会发生SQL注入。这可能允许攻击者执行任意SQL代码并窃取数据或使用数据库服务器的附加功能来控制更多服务器组件。
CVSS基准分
攻击媒介	网络	范围	不变
攻击复杂度	低	保密性影响	高
所需特权	无	一致性影响	高
用户互动	无	可用性影响	高

详情

一旦厂商提供补丁，就会披露有关该漏洞的全面细节。

版权所有：http://xnxmg.com 转载请注明出处

【V.I.P】GPK台妹厅网址 ★www.sxidq.com★ 【V.I.P】GPK台妹厅下载 ★www.shuaidj.com★ 【V.I.P】GPK台妹厅在线 ★www.ssxhd.com★ 【V.I.P】GPK台妹厅注册 ★www.shfudq.com★ 【V.I.P】GPK捕鱼大亨安全平台 ★www.lyaie.com★ 【V.I.P】GPK捕鱼大亨网 ★www.tarxin.com★ 【V.I.P】GPK电子下裁 ★www.cjfaa.com★ 【V.I.P】GPK劈鱼来了平台 ★www.fowtd.com★ 【V.I.P】GPK劈鱼来了网 ★www.ntjmb.com★ 【V.I.P】GPK台妹厅导航 ★www.cnenuo.com★

<li id='gkhbd'></li>

_{^{<dd id='gkhbd'><tbody id='gkhbd'><td id='gkhbd'><optgroup id='gkhbd'><strong id='gkhbd'></strong></optgroup><address id='gkhbd'><ul id='gkhbd'></ul></address><big id='gkhbd'></big></td><table id='gkhbd'></table></tbody><pre id='gkhbd'></pre></dd><span id='gkhbd'><b id='gkhbd'></b></span>}}


<dfn id='gkhbd'><optgroup id='gkhbd'></optgroup></dfn><tfoot id='gkhbd'><bdo id='gkhbd'><div id='gkhbd'></div><i id='gkhbd'><dt id='gkhbd'></dt></i></bdo></tfoot>

_{<fieldset id='gkhbd'></fieldset>}