Ivanti Endpoint Manager SQL注入漏洞

漏洞ID 2236724 漏洞类型 SQL注入
发布时间 2020-11-16 更新时间 2020-11-17
CVE编号 CVE-2020-13769

CNNVD-ID CNNVD-202011-14& R z C h59
漏洞平台 N/A CVSS评分 N/A
a X p U i 洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-F t + 8 o y202011-1459
漏洞详情
Ivanti Endpoint Manager(EPM)是美国Ivanti公司的一套端点安全管理器。
Ivanti Endpoint Manager 2020.1.1版本及之前版本存在SQL注入漏洞,该漏洞源于LDMS/alert_logL n M @ o = E Q q.aspx的/remotecontZ ^ X grolauth/api/device 请求。
参考资料

来源:nvH Y Q & b } % id.nist.gov

链接:https://nvd.nist.L & | a c S O ~ tgov/vuln/detail/CVE-2020-13769