一、 漏洞 CVE-2011-5169 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 SonicWall ViewPoint 6.0 SP2 中的 sgms/reports/scheduledreports/configure/scheduleProps.jsp 中的 SQL 注入漏洞允许远程攻击者通过 scheduleID 参数执行任意 SQL 命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SQL injection vulnerability in sgms/reports/scheduledreports/configure/scheduleProps.jsp in SonicWall ViewPoint 6.0 SP2 allows remote attackers to execute arbitrary SQL commands via the scheduleID parameter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SonicWall Viewpoint 'scheduleID' 参数SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SonicWALL是功能齐全的互联网安全设备,专门为满足具有不断增长的VPN 需要的大型网络而设计。 SonicWall Viewpoint 6.0 SP2及其他版本中的sgms/reports/scheduledreports/configure/scheduleProps.jsp中存在SQL注入漏洞。由于用户提供的数据被用于SQL查询之前没有经过充分的过滤,攻击者可借助scheduleID参数访问和修改数据,危害应用程序。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-5169 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-5169 的情报信息