漏洞标题
N/A
漏洞描述信息
在Zingbox Inspector 1.288及其更早版本中的管理界面中,存在一个SQL注入漏洞,该漏洞允许已验证的用户提供的未净化的数据从Web UI中被传递到数据库。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An SQL injection vulnerability exists in the management interface of Zingbox Inspector versions 1.288 and earlier, that allows for unsanitized data provided by an authenticated user to be passed from the web UI into the database.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Palo Alto Networks Zingbox Inspector SQL注入漏洞
漏洞描述信息
Palo Alto Networks Zingbox Inspector是美国Palo Alto Networks公司的一款Zingbox IoT Command Center物联网控制中心解决方案中的本地部署设备。 Palo Alto Networks Zingbox Inspector 1.288及之前版本中的管理界面存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入