漏洞标题
N/A
漏洞描述信息
Telestream Tektronix Medius 10.7.5 之前和Sentry 10.7.5 之前都存在SQL注入漏洞,允许未授权的 attacker 将数据库内容从页面参数中泄露到index.php(也称为服务器登录页面)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Telestream Tektronix Medius before 10.7.5 and Sentry before 10.7.5 have a SQL injection vulnerability allowing an unauthenticated attacker to dump database contents via the page parameter in a page=login request to index.php (aka the server login page).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Telestream Tektronix Medius 和 Sentry SQL注入漏洞
漏洞描述信息
MobileIron Sentry是美国思可信(MobileIron)公司的一款智能网关产品。 Telestream Tektronix Medius 10.7.5之前版本 和 Sentry 10.7.5之前版本存在SQL注入漏洞,该漏洞允许攻击者通过通过page = login请求中的page参数将数据库内容转储到index.php。
CVSS信息
N/A
漏洞类别
SQL注入