Observium SQL注入漏洞(CNVD-2020-54789) CVE-2020-25132 CNVD-2020-54789

7.5 AV AC AU C I A
发布: 2020-09-25
修订: 2024-11-21

Observium是一款低维护自动发现网络监视平台,支持多种设备类型、平台和操作系统。 Observium存在SQL注入漏洞。攻击者可通过includes/authenticate.inc.php中的默认URI的Cookie header利用该漏洞注入恶意SQL语句,从而可实现认证绕过。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息