SQL注入漏洞(CVE-2017-14851)

漏洞描述

SQL注入

2017-09-25之前的所有Orpak SiteOmat版本中都存在一个SQL注入漏洞。该漏洞位于登录页面中,该页面的身份验证验证过程包含一个不安全的SELECT查询。该攻击允许绕过身份验证。

SQL注入漏洞(CVE-2017-14851)

基本信息

CV5 w P R j ME编号: CVE-2017-14851

漏洞类型: SQL注入

危险等级:

披露时间: 2019-06-03

cvss3评m ( U ^分:0

cvss3因子:

修复建议

参考链接

http://www.securityfocus.com/bid/108167

https://ics-cert.us-cert.gov/advisories/ICSA-19-122-01

https, s 5 { ?://www.orpak.com