VULHUB ™

Avaya Avaya Communication Manager 3.x,4.0和5.0版本中的Avaya SIP Enablement Services(SES)存在多个SQL注入漏洞。远程攻击者可以借助与web界面中的SIP个人信息管理器(SPIM)里的profiles相关的未明向量，执行任意的SQL指令；远程认证用户可以借助与对web界面中SPIM profiles的许可和对SIP服务器的特制的SIP请求相关的未明向量，执行任意的SQL指令。

Avaya Avaya Communication Manager 3.x,4.0和5.0版本中的Avaya SIP Enablement Services(SES)存在多个SQL注入漏洞。远程攻击者可以借助与web界面中的SIP个人信息管理器(SPIM)里的profiles相关的未明向量，执行任意的SQL指令；远程认证用户可以借助与对web界面中SPIM profiles的许可和对SIP服务器的特制的SIP请求相关的未明向量，执行任意的SQL指令。