VULHUB ™

Rapid7 Nexpose是美国Rapid7公司的一套能够利用扫描结果深度探测网络的漏洞管理软件。该软件支持扫描配置环境的错误、漏洞、恶意软件等。 Rapid7 Nexpose 6.6.93版本及之前版本 存在安全漏洞，该漏洞源于Rapid7 Nexpose 6.6.93版本及之前版本易受SQL注入。该漏洞允许攻击者操纵SearchCriteria中的“ANY”和“OR”运算符，并注入SQL代码。Rapid7 Nexpose 6.6.129版本修复了此问题。

Rapid7 Nexpose是美国Rapid7公司的一套能够利用扫描结果深度探测网络的漏洞管理软件。该软件支持扫描配置环境的错误、漏洞、恶意软件等。 Rapid7 Nexpose 6.6.93版本及之前版本 存在安全漏洞，该漏洞源于Rapid7 Nexpose 6.6.93版本及之前版本易受SQL注入。该漏洞允许攻击者操纵SearchCriteria中的“ANY”和“OR”运算符，并注入SQL代码。Rapid7 Nexpose 6.6.129版本修复了此问题。