漏洞标题
N/A
漏洞描述信息
安全加密解决方案Squert版本1.1.1到1.6.7中包含一个SQL注入漏洞,可能导致执行SQL命令。此攻击似乎可以通过Web请求到.inc/callback.php,并将 payload 包含在 ec() 中的传感器参数中来利用。此漏洞似乎在1.7.0中被修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Security Onion Solutions Squert version 1.1.1 through 1.6.7 contains a SQL Injection vulnerability in .inc/callback.php that can result in execution of SQL commands. This attack appear to be exploitable via Web request to .inc/callback.php with the payload in the sensors parameter, used in ec(). This vulnerability appears to have been fixed in 1.7.0.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Security Onion Solutions Squert SQL注入漏洞
漏洞描述信息
Security Onion Solutions Squert是一款用于查询和查看存储在Shuil数据库中的事件数据的Web应用程序。 Security Onion Solutions Squert 1.1.1版本至1.6.7版本中的.inc/callback.php文件存在SQL注入漏洞。攻击者可通过向.inc/callback.php文件发送‘sensors’参数中带有载荷的Web请求利用该漏洞执行SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入