正文

【高危漏洞】 Dell Unity SQL注入漏洞

admin
admin V管理员 /0 评论 /151 阅读
0325
此篇文章发布距今已超过340天,您需要注意文章的内容或图片是否可用!

皓月当空,明镜高悬


文末可体验bugSearch系统哦~

漏洞早知道

漏洞名称:Dell Unity SQL注入漏洞

件读取漏洞                                                                                              

漏洞出现时间:2024年3月22日

影响等级:高危

漏洞说明:

    Dell Unity 5.4版本之前存在SQL注入漏洞,该漏洞源于在其svc_cava实用程序中包含操作系统命令注入漏洞。攻击者可以利用该漏洞发送恶意SQL命令来触发此漏洞。

影响版本:

  • Dell Unity 5.4

修复方式:

  • 厂商已提供漏洞修复方案,请关注厂商主页更新:https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities。

相关链接:

  • https://nvd.nist.gov/vuln/detail/CVE-2024-22221

  • http://www.loveli.com.cn:12530/one?hydkid=hydk-1711106996.256946


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网