EyesOfNetwork web interface SQL注入漏洞 CVE-2017-15933 CNNVD-201710-1351

6.5 AV AC AU C I A
发布: 2017-10-27
修订: 2020-04-29

EyesOfNetwork(EON)是一套开源的、免费的IT监控解决方案。该方案提供业务流程配置工具、在活动队列中发生事件时生成弹出窗口等功能。EyesOfNetwork web interface(又名eonweb)是其中的一个Web界面。 eonweb 5.1-0版本中存在SQL注入漏洞。远程攻击者可通过向module/capacity_per_device/index.php文件发送‘host’参数利用该漏洞执行任意的SQL命令。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息