漏洞标题
N/A
漏洞描述信息
PhpIPAM v1.4.4 允许已验证的管理员用户通过 app/admin/routing/edit-bgp-mapping-search.php 文件在 "subnet" 参数中注入 SQL 语句,并在搜索子网时进行配置。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PhpIPAM v1.4.4 allows an authenticated admin user to inject SQL sentences in the "subnet" parameter while searching a subnet via app/admin/routing/edit-bgp-mapping-search.php
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpIPAM SQL注入漏洞
漏洞描述信息
phpIPAM是一套开源的基于PHP和MySQL的IP地址管理应用程序(IPAM)。 PhpIPAM v1.4.4版本存在SQL注入漏洞,该漏洞源于经过身份验证的管理员用户在通过app/admin/routing/edit bgp mapping search搜索子网时,可在subnet参数中插入SQL语句。
CVSS信息
N/A
漏洞类别
SQL注入