ASAS ‘akeyActivationLogin.do’ SQL注入漏洞 CVE-2011-4801 CNNVD-201112-213 CNVD-2011-5683

7.5 AV AC AU C I A
发布: 2011-12-14
修订: 2013-08-18

Authenex Strong Authentication System (ASAS) Server 3.1.0.2和3.1.0.3版本的Authenex Web Management Control中的akeyActivationLogin.do中存在SQL注入漏洞。远程攻击者可借助username参数执行任意SQL命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息