漏洞标题
N/A
漏洞描述信息
在Cisco unified operations manager(CUOM)8.6之前,多个SQL注入漏洞允许远程攻击者通过(1)向iptm/PRTestCreation.do发送CCMs参数或(2)向iptm/TelePresenceReportAction.do发送cm参数执行任意SQL命令,其中漏洞ID为CSCtn61716。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Cisco Unified Operations Manager (CUOM) before 8.6 allow remote attackers to execute arbitrary SQL commands via (1) the CCMs parameter to iptm/PRTestCreation.do or (2) the ccm parameter to iptm/TelePresenceReportAction.do, aka Bug ID CSCtn61716.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Unified Operations Manager SQL注入漏洞
漏洞描述信息
Cisco Unified Operations Manager (CUOM) 8.6及早期版本中存在SQL注入漏洞。向iptm/PRTestCreation.do发送的“CCMs”参数和向iptm/TelePresenceReportAction.do发送的“ccm”参数在被用于SQL查询之前还没有经过正确过滤,远程攻击者可以通过注入任意SQL代码,修改SQL查询语句。
CVSS信息
N/A
漏洞类别
SQL注入