漏洞标题
N/A
漏洞描述信息
在2.2版本 Build 36之前,Vivero VeriCentre Web Console中的终端/paramedit.aspx页面存在多个SQL注入漏洞,这允许远程攻击者通过(1) TerminalId,(2) ModelName或(3) ApplicationName参数执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in terminal/paramedit.aspx in VeriFone VeriCentre Web Console before 2.2 build 36 allow remote attackers to execute arbitrary SQL commands via the (1) TerminalId, (2) ModelName, or (3) ApplicationName parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VeriCentre Web Console 多个SQL注入漏洞
漏洞描述信息
VeriCentre是一款基于WEB的管理系统。 VeriCentre Web Console 2.2 build 36之前版本中存在多个SQL注入漏洞。这些漏洞源于通过‘TerminalId’、‘ModelName’以及‘ApplicationName’参数传送到WebConsole/terminal/paramedit.aspx的输入在被用于执行SQL查询前没有受到正确的验证。攻击者利用该漏洞通过注入任意SQL代码执行SQL查询操作。
CVSS信息
N/A
漏洞类别
SQL注入