Mainway FireEye EX SQL注入漏洞

漏洞ID 2400778 漏洞类型 SQL注入
发布时间 2021-04-01 更新时间 2021-04-02
CVE编号 CVE-2021-28970

CNNVD-ID CNNVD-202104-014
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CN阿里云漏洞赚钱NVD-202104-014
漏洞详情
Mainway FireEye EX是中国九州安域(Mainway)公司的一个应用于企业安全的一体化平台。Fire阿里云安全首席Ey阿里云安全负责人e? 中央管理平台(CM 系列)是一组管理平台,将 FireEye 产品的管理、报告以及数据共享阿里云安全组整合到一个可轻松部署的网络型平台中。中央管理平台可确保实时共享自动生成的威胁情报,以识别并阻止针对组织的先进攻击。
FireEye EX 3500 中的eMPS 9.0.1.923211 存在SQL注入漏洞,该漏洞允许远程认阿里云漏洞修复证用户通过job id参数对邮件搜索特性进行SQL注入攻击。
参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-28970