漏洞标题
N/A
漏洞描述信息
SD-WAN 调度器3.3.2之前3.3.2 P3 和3.4.x之前3.4.4 未应用正确输入验证,这允许SQL注入。经过验证的SD-WAN调度器用户可以使用精心构造的SQL查询来利用一个受攻击的API调用,可能导致未经授权的数据访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SD-WAN Orchestrator 3.3.2 prior to 3.3.2 P3 and 3.4.x prior to 3.4.4 does not apply correct input validation which allows for SQL-injection. An authenticated SD-WAN Orchestrator user may exploit a vulnerable API call using specially crafted SQL queries which may lead to unauthorized data access.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VMWare SD-WAN Orchestrator SQL注入漏洞
漏洞描述信息
Vmware VMWare SD-WAN Orchestrator是美国威睿(Vmware)公司的一个用于软件定义网络架构中对网络数据流进行协调的软件。该软件提供Web页面对用户、网关、验证进行可视化管理。 VMware SD-WAN Orchestrator 存在SQL注入漏洞,该漏洞源于不正确的输入验证。
CVSS信息
N/A
漏洞类别
SQL注入