VULHUB ™

Trend Micro Control Manager（TMCM）是美国趋势科技（Trend Micro）公司的一套集成了威胁检测和数据保护的管理中心软件。 TMCM 6.0版本中的多个方法存在SQL注入漏洞，该漏洞源于程序在使用SQL查询语句之前，没有正确过滤用户提交的字符串。远程攻击者可利用该漏洞执行任意代码。以下方法受到影响：GetPassword方法；GetRuleList方法；GetProductServerType方法；sp_DDI_GetInterestedIPByJobID2方法；GetOnetimeSubscription方法；GetScheduleSubscription方法；GetChannelList方法。

Trend Micro Control Manager（TMCM）是美国趋势科技（Trend Micro）公司的一套集成了威胁检测和数据保护的管理中心软件。 TMCM 6.0版本中的多个方法存在SQL注入漏洞，该漏洞源于程序在使用SQL查询语句之前，没有正确过滤用户提交的字符串。远程攻击者可利用该漏洞执行任意代码。以下方法受到影响：GetPassword方法；GetRuleList方法；GetProductServerType方法；sp_DDI_GetInterestedIPByJobID2方法；GetOnetimeSubscription方法；GetScheduleSubscription方法；GetChannelList方法。