CVE-2012-2601,CNNVD-201207-575|Ipswitch WhatsUp Gold ‘sGroupList’参数SQL注入漏洞

Ipswitch WhatsUp Gold ‘sGroupList’参数SQL注入漏洞 CVE-2012-2601 CNNVD-201207-575

7.5 AV AC AU C I A

发布： 2012-08-15

修订： 2024-08-27

Ipswitch WhatsUp Gold是美国Ipswitch公司的一套统一的基础设施和应用监控软件。该软件支持对网络、服务器、虚拟环境和应用程序的性能进行管理等。 Ipswitch WhatsUp Gold中存在SQL注入漏洞，该漏洞源于“WrVMwareHostList.asp”未正确过滤用户提交给sGroupList参数的数据。攻击者可利用该漏洞操控应用程序，访问或修改数据，或在底层数据库中利用该漏洞。WhatsUp Gold 15.0.2版本中存在漏洞，其他版本中也可能受到影响。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Ipswitch WhatsUp Gold ‘sGroupList’参数SQL注入漏洞 CVE-2012-2601 CNNVD-201207-575

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Ipswitch WhatsUp Gold ‘sGroupList’参数SQL注入漏洞 CVE-2012-2601 CNNVD-201207-575

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>