CVE-2020-3936,CNNVD-202003-1661|Unisoon UltraLog Express SQL注入漏洞

Unisoon UltraLog Express SQL注入漏洞 CVE-2020-3936 CNNVD-202003-1661

7.5 AV AC AU C I A

发布： 2020-03-27

修订： 2024-11-21

CWE-89

Unisoon UltraLog Express是中国台湾优立讯（Unisoon）公司的一套电话录音系统。 Unisoon UltraLog Express中的管理界面存在SQL注入漏洞，该漏洞源于程序没有正确过滤特定参数中用户提交的字符串。远程攻击者可借助特制SQL语句利用该漏洞访问、添加、修改或删除后端数据库中的信息。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Unisoon UltraLog Express SQL注入漏洞 CVE-2020-3936 CNNVD-202003-1661

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单