CVE-2011-2403,CNNVD-201107-452|HP Network Automation SQL注入漏洞

HP Network Automation SQL注入漏洞 CVE-2011-2403 CNNVD-201107-452

6.5 AV AC AU C I A

发布： 2011-08-01

修订： 2017-08-29

CWE-89
CVE
vulnerability
xss
sql injection

HP Network Automation是美国惠普（HP）公司的一套自动化网络配置管理工具。该工具能对分布广泛的多厂商网络设备进行自动化的配置变更、软件更新、合规审计以及跟踪和控制。 HP Network Automation 7.2x，7.5x，7.6x，9.0和9.10版本中存在SQL注入漏洞。由于用户提供的输入在被用于SQL查询之前没有经过正确过滤，远程攻击者可利用该漏洞执行任意SQL命令。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

HP Network Automation SQL注入漏洞 CVE-2011-2403 CNNVD-201107-452

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

HP Network Automation SQL注入漏洞 CVE-2011-2403 CNNVD-201107-452

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>