| CNNVD-ID编号 | CNNVD-201809-1011 | CVE编号 | CVE-2015-8298 |
| 发布时间 | 2018-09-25 | 更新时间 | 2018-10-29 |
| 漏洞类型 | SQL注入 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | rxtec | ||
RXTEC RXAdmin UPDATE是一款RXTEC(设备控制系统)用户管理更新程序。
RXTEC RXAdmin UPDATE 2012/06版本中的login页面存在SQL注入漏洞。远程攻击者可通过向index.htm页面发送多个参数或rxtec cookie利用该漏洞执行任意SQL命令。(多个参数包括:‘loginpassword’、‘loginusername’、‘zusatzlicher’、‘groupid’)
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://www.rxtec.net/
来源:packetstormsecurity.com
链接:http://packetstormsecurity.com/files/134525/RXTEC-RXAdmin-SQL-Injection.html
计算
安全
数据库
网络和加速
AI应用
