漏洞标题
N/A
漏洞描述信息
SecurityCenter版本5.5.0、5.5.1和5.5.2包含一个SQL注入漏洞,可以被具有足够权限的用户利用来运行诊断扫描。攻击者可以通过将精心构造的SQL查询输入到SecurityCenter中的诊断扫描的密码字段中来利用此漏洞。成功利用此漏洞可能导致攻击者获得未授权访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SecurityCenter versions 5.5.0, 5.5.1 and 5.5.2 contain a SQL Injection vulnerability that could be exploited by an authenticated user with sufficient privileges to run diagnostic scans. An attacker could exploit this vulnerability by entering a crafted SQL query into the password field of a diagnostic scan within SecurityCenter. Successful exploitation of this vulnerability could allow an attacker to gain unauthorized access.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tenable SecurityCenter SQL注入漏洞
漏洞描述信息
Tenable SecurityCenter是美国Tenable Network Security公司的一套包含Nessus的漏洞管理平台。该平台可简化漏洞扫描、管理和报告,并提供了一个控制台来管理Nessus的策略、警报、报告和插件。 Tenable SecurityCenter 5.5.0版本、5.5.1版本和5.5.2版本中存在SQL注入漏洞。远程攻击者可通过在SecurityCenter中向诊断扫描的密码字段输入特制的SQL查询利用该漏洞获取未授权的访问权限。
CVSS信息
N/A
漏洞类别
SQL注入