Mitel Networks CMG Suite SQL注入漏洞 CVE-2018-18285 CNNVD-201904-1194
7.5
AV
AC
AU
C
I
A
发布:
2019-04-25
修订:
2019-04-26
Mitel Networks CMG Suite是加拿大Mitel Networks公司的一套在线协作工具套件。 Mitel Networks CMG Suite 8.4 SP2及之前版本中存在SQL注入漏洞,该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
