A vulnerability in the conferencing... CVE-2018-9102 CNNVD-201804-1431

4.3 AV AC AU C I A
发布: 2018-04-25
修订: 2018-05-25

Mitel MiVoice Connect R1707-PREM和Mitel ST都是加拿大Mitel公司的产品。Mitel MiVoice Connect R1707-PREM是一套统一通信管理设备。ST是一款视频会议产品。conferencing是其中的一个会议召开通知组件。 Mitel MiVoice Connect R1707-PREM SP1(21.84.5535.0)及之前版本和Mitel ST 14.2 GA27及之前版本中的conferencing组件存在SQL注入漏洞,该漏洞源于程序没有对登录界面执行充分的输入校验。远程攻击者可利用该漏洞提取数据库中的敏感信息。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息