一、 漏洞 CVE-2018-18285 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
CMG Suite 8.4 SP2 和更早版本中的 SQL 注入漏洞可能导致未授权的黑客进行 SQL 注入攻击,因为登录界面的输入验证不足。一个成功的漏洞利用可能导致黑客从数据库中提取敏感信息并执行任意脚本。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SQL injection vulnerabilities in CMG Suite 8.4 SP2 and earlier, could allow an unauthenticated attacker to conduct an SQL injection attack due to insufficient input validation for the login interface. A successful exploit could allow an attacker to extract sensitive information from the database and execute arbitrary scripts.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mitel Networks CMG Suite SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mitel Networks CMG Suite是加拿大Mitel Networks公司的一套在线协作工具套件。 Mitel Networks CMG Suite 8.4 SP2及之前版本中存在SQL注入漏洞,该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-18285 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-18285 的情报信息