VULHUB ™

Trend Micro Control Manager（TMCM）是美国趋势科技（Trend Micro）公司的一套集成了威胁检测和数据保护的管理中心软件。 TMCM 6.0版本中ClearSelectedTreeNode、sp_DeleteSelectedTreeNodesByRefKey和InsertSelectedTreeNodeWithACL方法存在SQL注入漏洞，该漏洞源于程序在使用SQL查询语句之前，没有正确过滤用户提交的字符串。远程攻击者可利用该漏洞执行任意代码。

Trend Micro Control Manager（TMCM）是美国趋势科技（Trend Micro）公司的一套集成了威胁检测和数据保护的管理中心软件。 TMCM 6.0版本中ClearSelectedTreeNode、sp_DeleteSelectedTreeNodesByRefKey和InsertSelectedTreeNodeWithACL方法存在SQL注入漏洞，该漏洞源于程序在使用SQL查询语句之前，没有正确过滤用户提交的字符串。远程攻击者可利用该漏洞执行任意代码。