一、 漏洞 CVE-2024-47223 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Mitel MiCollab 9.8 SP1 FP2 (9.8.1.201)版本及其之前版本的AWV(音频、Web和视频会议)组件中存在一处漏洞,由于用户输入过滤不充分,可能会允许未认证的攻击者执行SQL注入攻击。成功利用此漏洞可能使攻击者能够访问非敏感的用户配置信息并执行任意的SQL数据库命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the AWV (Audio, Web and Video Conferencing) component of Mitel MiCollab through 9.8 SP1 FP2 (9.8.1.201) could allow an unauthenticated attacker to conduct a SQL injection attack due to insufficient sanitization of user input. A successful exploit could allow an attacker to access non-sensitive user provisioning information and execute arbitrary SQL database commands.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mitel MiCollab 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mitel MiCollab是加拿大敏迪(Mitel)公司的一款为员工提供语音、视频、消息、音频会议和团队协作的移动应用程序。 Mitel MiCollab 9.8 SP1 FP2(9.8.1.201)版本及之前版本存在安全漏洞,该漏洞源于对用户输入的过滤不足。攻击者利用该漏洞可以访问非敏感的用户配置信息并执行任意SQL数据库命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-47223 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
