一、 漏洞 CVE-2010-0112 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在赛门铁克IM管理器8.4.16之前, symantec IM Manager中的Iiss扩展的管理员界面存在多个SQL注入漏洞,这些漏洞允许远程攻击者通过(1)将rdReport参数发送到rdpageimlogic.aspx,与rdServer.dll中的sGetDefinition函数相关,以及包含在某个报告文件内的SQL语句;(2)DetailReportGroup(也被称为DetailReportGroup.lgx)操作中的未定义参数发送到rdpageimlogic.aspx;SummaryReportGroup(也被称为SummaryReportGroup.lgx)操作中的selclause、whereTrendTimeClause、TrendTypeForReport、whereProtocolClause或groupClause参数发送到rdpageimlogic.aspx;LoggedInUsers(也被称为LoggedInUSers.lgx)操作中的loginTimeStamp、dateDiffParam或whereClause参数发送到(a)rdpageimlogic.aspx或(b)rdPage.aspx;将selclause、whereTrendTimeClause、TrendTypeForReport、whereProtocolClause或groupClause参数发送到rdpageimlogic.aspx;将groupList参数发送到IMAdminReportTrendFormRun.asp;或将IMAdminScheduleReport.asp中的电子邮件参数。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in the Administrative Interface in the IIS extension in Symantec IM Manager before 8.4.16 allow remote attackers to execute arbitrary SQL commands via (1) the rdReport parameter to rdpageimlogic.aspx, related to the sGetDefinition function in rdServer.dll, and SQL statements contained within a certain report file; (2) unspecified parameters in a DetailReportGroup (aka DetailReportGroup.lgx) action to rdpageimlogic.aspx; the (3) selclause, (4) whereTrendTimeClause, (5) TrendTypeForReport, (6) whereProtocolClause, or (7) groupClause parameter in a SummaryReportGroup (aka SummaryReportGroup.lgx) action to rdpageimlogic.aspx; the (8) loginTimeStamp, (9) dbo, (10) dateDiffParam, or (11) whereClause parameter in a LoggedInUsers (aka LoggedInUSers.lgx) action to (a) rdpageimlogic.aspx or (b) rdPage.aspx; the (12) selclause, (13) whereTrendTimeClause, (14) TrendTypeForReport, (15) whereProtocolClause, or (16) groupClause parameter to rdpageimlogic.aspx; (17) the groupList parameter to IMAdminReportTrendFormRun.asp; or (18) the email parameter to IMAdminScheduleReport.asp.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Symantec IM Manager IIS扩展管理界面多个SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Symantec IM Manager 提供了完整、先进的IM安全管理解决方案,让组织可以在企业间安全地部署、管理与延伸IM的使用。 Symantec IM Manager 8.4.16之前版本中的IIS扩展中的管理界面存在多个SQL注入漏洞。远程攻击者可以借助(1)向rdpageimlogic.aspx文件传递的rdReport 参数,该参数与rdServer.dll文件中的sGetDefinition函数,以及在某个报告文件中所包含的声明有关;(2)向rdpageimlogic.aspx传递的Deta
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0112 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0112 的情报信息