VULHUB ™

Trend Micro Control Manager（TMCM）是美国趋势科技（Trend Micro）公司的一套集成了威胁检测和数据保护的管理中心软件。 TMCM 6.0版本中的‘ID_QUERY_COMMAND_TRACKING_USER_ID’参数的处理存在SQL注入漏洞，该漏洞源于程序在使用SQL查询语句之前，没有正确过滤用户提交的字符串。远程攻击者可利用该漏洞在Network Service账户的上下文中执行代码。

Trend Micro Control Manager（TMCM）是美国趋势科技（Trend Micro）公司的一套集成了威胁检测和数据保护的管理中心软件。 TMCM 6.0版本中的‘ID_QUERY_COMMAND_TRACKING_USER_ID’参数的处理存在SQL注入漏洞，该漏洞源于程序在使用SQL查询语句之前，没有正确过滤用户提交的字符串。远程攻击者可利用该漏洞在Network Service账户的上下文中执行代码。