Cisco Vision Dynamic Signage Director SQL注入漏洞 CVE-2020-3450 CNNVD-202007-1052 CNVD-2020-41236

4.0 AV AC AU C I A
发布: 2020-07-16
修订: 2024-11-21

Cisco Vision Dynamic Signage Director是美国思科(Cisco)公司的一套端到端的动态标牌和IPTV解决方案。 Cisco Vision Dynamic Signage Director 6.2 SP5之前版本中的Web管理界面存在SQL漏洞漏洞,该漏洞源于程序没有正确验证用户提交的参数。远程攻击者可借助恶意请求利用该漏洞获取存储在底层数据库中的数据,包括:被散列化的用户凭据。

暂无可用Exp或PoC
当前有6条受影响产品信息