VULHUB ™

Mitel MiVoice Connect R1707-PREM和Mitel ST都是加拿大Mitel公司的产品。Mitel MiVoice Connect R1707-PREM是一套统一通信管理设备。ST是一款视频会议产品。conferencing是其中的一个会议召开通知组件。 Mitel MiVoice Connect R1707-PREM SP1(21.84.5535.0)及之前版本和Mitel ST 14.2 GA27及之前版本中的conferencing组件存在SQL注入漏洞，该漏洞源于程序没有对登录界面执行充分的输入校验。远程攻击者可利用该漏洞提取数据库中的敏感信息。

Mitel MiVoice Connect R1707-PREM和Mitel ST都是加拿大Mitel公司的产品。Mitel MiVoice Connect R1707-PREM是一套统一通信管理设备。ST是一款视频会议产品。conferencing是其中的一个会议召开通知组件。 Mitel MiVoice Connect R1707-PREM SP1(21.84.5535.0)及之前版本和Mitel ST 14.2 GA27及之前版本中的conferencing组件存在SQL注入漏洞，该漏洞源于程序没有对登录界面执行充分的输入校验。远程攻击者可利用该漏洞提取数据库中的敏感信息。