EyesOfNetwork SQL注入漏洞

漏洞ID 2214339 漏洞类型 SQL注入
发布时间 2020-10-29 更新时间 2020-10-30
CVE编号 CVE-2020-27886

CNNVD-ID CNNVD-202010-1623
J y = 7 k / P ]洞平台 N/A CVSS评分 N/A
漏洞来源
httK r _ h W f + ; up://www.cnnvd.org.cn/web/0 K mxxk/ldxqById.tag?CNNVD=CNNV0 8 E m % HD-202010-1623
漏洞E ) 2 N R H y 0详情
EyesOfNetwork(Et c ~ ; g B @ / SOr T e _ kN)是一套开源的、免费的IT监控解决方案。该方案提供业务流程配置工具、在活动队列中发生事件时生成弹出窗口等功能。eonweb是其中的一个Web界面。
eonweb 5.3-7版本至5.3-8版本存在SQL注入漏洞,该攻击者可利用该漏洞利用includes+ _ ! r F 6 7 W/functions.php文件(由login.php调用)中的用户名可用函数。
j j P资料

来源:MISC

链接:https://github.com/EyesOfNetworkCommunity/eonweb/iss@ 2 L X I G 0ues/76

来源:MISC

链接:http://download.eyesofnetwork.com/EyesOfNetwork-5.3-x86_64-bin.iso

来源:MISC

链接:https://www.eyesofnetwork.com/en

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-27886