漏洞描述
2017-09-25之前的所有Orpak SiteOmat版本中都存在一个SQL注入漏洞。该漏洞位于登录页面中,该页面的身份验证验证过程包含一个不安全的SELECT查询。该攻击允许绕过身份验证。
基本信息
CV5 w P R j ME编号: CVE-2017-14851
漏洞类型: SQL注入
危险等级:
披露时间: 2019-06-03
cvss3评m ( U ^分:0
cvss3因子:
修复建议
参考链接
http://www.securityfocus.com/bid/108167
https://ics-cert.us-cert.gov/advisories/ICSA-19-122-01
https, s 5 { ?://www.orpak.com