VULHUB ™

VeriCentre是一款基于WEB的管理系统。 VeriCentre Web Console 2.2 build 36之前版本中存在多个SQL注入漏洞。这些漏洞源于通过‘TerminalId’、‘ModelName’以及‘ApplicationName’参数传送到WebConsole/terminal/paramedit.aspx的输入在被用于执行SQL查询前没有受到正确的验证。攻击者利用该漏洞通过注入任意SQL代码执行SQL查询操作。

VeriCentre是一款基于WEB的管理系统。 VeriCentre Web Console 2.2 build 36之前版本中存在多个SQL注入漏洞。这些漏洞源于通过‘TerminalId’、‘ModelName’以及‘ApplicationName’参数传送到WebConsole/terminal/paramedit.aspx的输入在被用于执行SQL查询前没有受到正确的验证。攻击者利用该漏洞通过注入任意SQL代码执行SQL查询操作。