漏洞标题
N/A
漏洞描述信息
Wifi Soft Unibox Administration 3.0 和 3.1 存在 SQL 注入漏洞。该漏洞发生的原因是在登录页面的用户名字段未验证或去除了用户的输入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
N/A
漏洞描述信息
Wifi Soft Unibox Administration 3.0 and 3.1 is vulnerable to SQL Injection. The vulnerability occurs because of not validating or sanitizing the user input in the username field of the login page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Wifi Soft Unibox Administration SQL注入漏洞
漏洞描述信息
Wifi Soft Unibox Administration是美国Wifi Soft公司的一款智能访问控制器和热点网关。可对有线和无线网络进行完全控制。 Wifi Soft Unibox Administration 3.0、3.1版本存在SQL注入漏洞,该漏洞源于未验证或清理用户在登录页面的用户名字段输入,并直接发送到后端服务器和数据库,导致攻击者获得未经授权的管理员访问。
CVSS信息
N/A
漏洞类别
SQL注入