漏洞标题
对于IP Tecnologia PABX认证表格登录SQL注入攻击,这是一种网络安全漏洞,攻击者试图利用Web应用程序中的SQL注入漏洞进行恶意操作。在SQL注入攻击中,攻击者通过在输入字段中插入恶意SQL代码,试图获取或修改数据库中的敏感信息。具体到IP Tecnologia PABX认证表格登录,这可能意味着攻击者尝试通过插入错误的查询或命令来窃取或影响PABX(公共交换电话网络)系统的凭证或配置信息。为了防止这种情况,需要对应用程序进行安全编码,使用参数化查询或预编译语句,并对用户输入进行适当的输入验证和过滤,以防止SQL代码的注入。
漏洞描述信息
在ForIP Tecnologia Administração PABX 1.x中发现了一个被评为关键的漏洞。这个问题影响了组件认证表单的未知文件/ login的某些处理过程。通过操作参数usuario,可以导致SQL注入。攻击可以在远程发起。攻击的细节已经公开,并且可能被利用。与这个漏洞相关的标识符是VDB-272423。注意:厂商在披露这个漏洞后被早早联系,但没有以任何方式回应。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
ForIP Tecnologia Administração PABX Authentication Form login sql injection
漏洞描述信息
A vulnerability, which was classified as critical, has been found in ForIP Tecnologia Administração PABX 1.x. This issue affects some unknown processing of the file /login of the component Authentication Form. The manipulation of the argument usuario leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-272423. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
ForIP Tecnologia Administração PABX SQL注入漏洞
漏洞描述信息
ForIP Tecnologia Administração PABX是ForIP Tecnologia公司的一种电话系统。 ForIP Tecnologia Administração PABX 1.x版本存在SQL注入漏洞,该漏洞源于 /login 页面的 usuario 参数包含一个 SQL 注入漏洞。
CVSS信息
N/A
漏洞类别
SQL注入