漏洞标题
N/A
漏洞描述信息
在Cisco SA 500系列安全 appliances 2.1.19之前版本的Web管理界面上,SQL注入漏洞允许远程攻击者通过未指定的方式执行任意的SQL命令,aka Bug ID CSCtq65669。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the web-based management interface on Cisco SA 500 series security appliances with software before 2.1.19 allows remote attackers to execute arbitrary SQL commands via unspecified vectors, aka Bug ID CSCtq65669.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco SA 500系列安全应用程序Web管理界面和登录表单SQL注入漏洞
漏洞描述信息
Cisco SA 500系列安全应用程序的Web管理界面和登录表单中存在SQL注入漏洞,可使远程未验证攻击者获取用户名和密码。由于用户提供的数据在被用于SQL查询之前没有经过充分过滤,远程认证用户可利用此漏洞控制受影响设备,访问或修改数据或利用其他下层数据库漏洞。
CVSS信息
N/A
漏洞类别
SQL注入