一、 漏洞 CVE-2024-47189 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Mitel MiCollab组件AWV(音频、网络和视频会议)9.8 SP1 FP2(9.8.1.201)中的API接口存在漏洞,由于用户输入过滤不充分,允许未认证的攻击者进行SQL注入攻击。成功利用此漏洞,攻击者可能获取非敏感的用户配置信息并执行任意的SQL数据库命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The API Interface of the AWV (Audio, Web and Video Conferencing) component of Mitel MiCollab through 9.8 SP1 FP2 (9.8.1.201) could allow an unauthenticated attacker to conduct SQL injection due to insufficient sanitization of user input. A successful exploit could allow an attacker with knowledge of specific details to access non-sensitive user provisioning information and execute arbitrary SQL database commands.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mitel MiCollab 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mitel MiCollab是加拿大敏迪(Mitel)公司的一款为员工提供语音、视频、消息、音频会议和团队协作的移动应用程序。 Mitel MiCollab 9.8 SP1 FP2(9.8.1.201)版本及之前版本存在安全漏洞,该漏洞源于对用户输入的过滤不足。攻击者利用该漏洞可以访问非敏感的用户配置信息并执行任意SQL数据库命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-47189 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
