Observium是一款低维护自动发现网络监视平台,支持多种设备类型、平台和操作系统。 Observium存在SQL注入漏洞。攻击者可通过includes/authenticate.inc.php中的默认URI的Cookie header利用该漏洞注入恶意SQL语句,从而可实现认证绕过。
Observium是一款低维护自动发现网络监视平台,支持多种设备类型、平台和操作系统。 Observium存在SQL注入漏洞。攻击者可通过includes/authenticate.inc.php中的默认URI的Cookie header利用该漏洞注入恶意SQL语句,从而可实现认证绕过。