一、 漏洞 CVE-2018-15447 基础信息
漏洞标题
思科集成管理控制器 supervisors SQL注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
思科集成管理控制器主管SQL注入漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Cisco Integrated Management Controller Supervisor SQL Injection Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the web framework code of Cisco Integrated Management Controller (IMC) Supervisor could allow an unauthenticated, remote attacker to execute arbitrary SQL queries. The vulnerability is due to a lack of proper validation of user-supplied input in SQL queries. An attacker could exploit this vulnerability by sending crafted URLs that contain malicious SQL statements to the affected application.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Integrated Management Controller Supervisor SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Integrated Management Controller(IMC)Supervisor是美国思科(Cisco)公司的一套用于对UCS(统一计算系统)进行管理的工具,它支持HTTP、SSH访问等,并可对服务器进行开机、关机和重启等操作。 Cisco IMC Supervisor中的Web框架代码存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL查询语句。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-15447 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-15447 的情报信息