漏洞标题
Airspan Networks Mimosa SQL入侵
漏洞描述信息
Airspan Networks Mimosa SQL注入
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Airspan Networks Mimosa SQL Injection
漏洞描述信息
MMP: All versions prior to v1.0.3, PTP C-series: Device versions prior to v2.8.6.1, and PTMP C-series and A5x: Device versions prior to v2.5.4.1 does not properly sanitize user input, which may allow an attacker to perform a SQL injection and obtain sensitive information.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Airspan Networks Mmp SQL注入漏洞
漏洞描述信息
Airspan Networks Mmp是美国Airspan Networks公司的一个用于 Mimosa 固定无线设备的高级独立网络管理软件平台。 Airspan Networks Mmp存在SQL注入漏洞,该漏洞源于用户提供的SQL数据没有充分处理。远程攻击者可利用该漏洞可以向受影响的应用程序发送专门的请求,并获取敏感信息。该漏洞允许远程攻击者在数据库中执行任意SQL查询。
CVSS信息
N/A
漏洞类别
SQL注入