漏洞信息(CVE-2011-5050)

一、漏洞 CVE-2011-5050 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在10.01.2版本059之前， Elitecore Technologies Cyberoam UTM中的企业/控制器存在SQL注入漏洞，允许远程授权管理员通过表id参数执行任意SQL命令。请注意，其中一些信息是从第三方信息获得的。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SQL injection vulnerability in corporate/Controller in Elitecore Technologies Cyberoam UTM before 10.01.2 build 059 allows remote authenticated administrators to execute arbitrary SQL commands via the tableid parameter. NOTE: some of these details are obtained from third party information.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Elitecore Technologies Cyberoam UTM ‘tableid’参数SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Elitecore Technologies Cyberoam UTM 10.01.2 build 059之前版本的corporate/Controller中存在SQL注入漏洞。远程认证管理员可借助tableid参数执行任意SQL命令。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-5050 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2011-5050 的情报信息

http://www.vulnerability-lab.com/get_content.php?id=60 x_refsource_MISC
http://secunia.com/advisories/47304 third-party-advisory x_refsource_SECUNIA
http://osvdb.org/77986 vdb-entry x_refsource_OSVDB
https://exchange.xforce.ibmcloud.com/vulnerabilities/71920 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2011-5050

一、 漏洞 CVE-2011-5050 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-5050 的公开POC

三、漏洞 CVE-2011-5050 的情报信息

一、漏洞 CVE-2011-5050 基础信息