Tenable SecurityCenter SQL注入漏洞 CVE-2017-11508 CNNVD-201707-1396

6.5 AV AC AU C I A
发布: 2017-11-02
修订: 2017-11-22

Tenable SecurityCenter是美国Tenable Network Security公司的一套包含Nessus的漏洞管理平台。该平台可简化漏洞扫描、管理和报告,并提供了一个控制台来管理Nessus的策略、警报、报告和插件。 Tenable SecurityCenter 5.5.0版本、5.5.1版本和5.5.2版本中存在SQL注入漏洞。远程攻击者可通过在SecurityCenter中向诊断扫描的密码字段输入特制的SQL查询利用该漏洞获取未授权的访问权限。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息