冠群金辰防病毒墙网关设备存在SQL注入漏洞(CNVD-2016-07163)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2016-03-14漏洞描述
防病毒网关是一种网络设备,用以保护网络内(一般是局域网)进出数据的安全。 冠群金辰防病毒墙网关设备存在SQL注入漏洞。漏洞参数为sth,允许攻击者利用常用漏洞获取数据库敏感信息。漏洞URL为:https://106.39.115.3:443/index.php?action=relogin&nickname=anoeloff&sth=522&warning=%B5%C7%C2%BC%CA%A7%B0%DC%A3%A1%D3%C3%BB%A7%C3%FB%BB%F2%C3%DC%C2%EB%B4%ED%CE%F3%A3%AC%C7%EB%C1%AA%CF%B5%CF%B5%CD%B3%B9%DC%C0%ED%D4%B1%A3%A1<br>Login%20failed!%20username%20or%20password%20error,Please%20contact%20system%20administrators!解决建议
厂商尚未提供漏洞修复方案,请关注厂商主页及时更新: http://www.kill.com.cn
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2016-07163 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论