漏洞描述:
NеtViѕiоn Infоrmаtiоn的аirPASS存在SQL注入漏洞,允许未经身份验证的远程攻击者注入任意SQL命令以读取、修改和删除数据库内容。NetVision airPASS SQL注入漏洞可能被用于信息泄露和代码执行目的,用户应尽快更新到最新版本以修复该漏洞,并采取其他安全措施以防止攻击。
影响产品:
2.9.0<=airPASS<2.9.0.241231
3.0.0<=airPASS<3.0.0.241231
修复建议:
对于v2.9.0.х 请更新至 2.9.0.241231或更高版本
对于v3.0.0.х 请更新至 3.0.0.241231 或更高版本
建议用户尽快更新到最新版本以修复该漏洞,并定期检查系统安全性
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...