漏洞标题
Cambium Networks cnMaestro SQL注入
漏洞描述信息
受影响的本地部署存在数据泄露漏洞,原因是SQL命令中用于特殊元素的中性化不当。这可能允许攻击者窃取并导出cnMaestro数据库中存储的所有数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
Cambium Networks cnMaestro SQL Injection
漏洞描述信息
The affected On-Premise is vulnerable to data exfiltration through improper neutralization of special elements used in an SQL command. This could allow an attacker to exfiltrate and dump all data held in the cnMaestro database.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:N
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Cambium Networks cnMaestro SQL注入漏洞
漏洞描述信息
Cambium Networks cnMaestro是Cambium Networks的一个基于云的或本地软件平台,用于安全的端到端网络控制。 Cambium Networks cnMaestro存在SQL注入漏洞。攻击者利用该漏洞可过滤并转储cnMaestro数据库中的所有数据。
CVSS信息
N/A
漏洞类别
SQL注入