一、 漏洞 CVE-2017-20104 基础信息
漏洞标题
Simplessus Cookie Time SQL注入
来源:AIGC 神龙大模型
漏洞描述信息
在Simplessus 3.7.7中发现了一个漏洞,已被宣告为严重。此漏洞影响组件Cookie Handler的未知代码。操纵参数UWA_SID会导致SQL注入(Time)。攻击可以远程发起。该利用方法已被公开,可能被利用。升级到版本3.8.3可以解决此问题。建议升级受影响的组件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Simplessus Cookie Time sql injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in Simplessus 3.7.7. It has been declared as critical. This vulnerability affects unknown code of the component Cookie Handler. The manipulation of the argument UWA_SID leads to sql injection (Time). The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 3.8.3 is able to address this issue. It is recommended to upgrade the affected component.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Simplessus SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Simplessus是德国Simplessus公司的一个用于管理客户关系的现代软件。 Simplessus 3.7.7版本存在SQL注入漏洞。攻击者利用该漏洞通过 UWA_SID 参数进行sql注入攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-20104 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-20104 的情报信息