CVE Search Engine - Security Vulnerabilities and Exploits Search Tool

show all

1 matches found

seebug.org•added 2015/12/22 12:0 a.m.•29 views

Huawei VCN500 SQL注入漏洞

华为VCN500（Video Cloud Node）视频云节点产品中OMU模块对收到的HTTP请求消息没有做参数校验，攻击者可发送手工构造的报文对系统发起SQL注入攻击。攻击者可以利用该漏洞获取VCN500中的用户数据或进行非法操作。技术细节 1. 前提条件：攻击者可以以合法用户身份登录VCN500。 2. 攻击步骤：攻击者构造特殊的HTTP请求报文发送给VCN500的OMU模块。...

7.1AI score

Exploits0

Rows per page

Query Builder

Family

Bulletin Type

Min CVSS Score

Date

Order by