漏洞标题
HGiga MailSherlock - SQL注入
漏洞描述信息
HGiga MailSherlock邮件查询功能存在用户输入验证不足的漏洞。一个经过身份验证的远程攻击者,具有管理员权限,可以利用这个漏洞注入SQL命令以读取、修改和删除数据库。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
HGiga MailSherlock - SQL Injection
漏洞描述信息
HGiga MailSherlock mail query function has vulnerability of insufficient validation for user input. An authenticated remote attacker with administrator privilege can exploit this vulnerability to inject SQL commands to read, modify, and delete the database.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
HGiga MailSherlock SQL注入漏洞
漏洞描述信息
Hgiga MailSherlock是中国恒基科技(Hgiga)公司的一套企业邮件审核系统。 HGiga MailSherlock 4.5版本存在SQL注入漏洞,该漏洞源于query function对用户的输入验证不充分。攻击者利用该漏洞通过注入SQL命令来读取、修改和删除数据库。
CVSS信息
N/A
漏洞类别
SQL注入