CVE-2020-5724,CNNVD-202003-1714,CVE-2020-5725,CVE-2020-5726|Grandstream UCM6200 SQL注入漏洞

Grandstream UCM6200 SQL注入漏洞 CVE-2020-5724 CNNVD-202003-1714 CVE-2020-5725 CVE-2020-5726

5.0 AV AC AU C I A

发布： 2020-03-30

修订： 2024-11-21

CWE-89
exploit
remote
sql injection
sqlinjection

Grandstream UCM6200是美国潮流网络（Grandstream）公司的一套用于IP电话通信的企业级交换机。 Grandstream UCM6200系列1.0.20.22之前版本中存在SQL注入漏洞。远程攻击者可借助HTTP服务器的websockify端点及特制的用户名利用该漏洞获取用户密码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Grandstream UCM6200 SQL注入漏洞 CVE-2020-5724 CNNVD-202003-1714 CVE-2020-5725 CVE-2020-5726

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Grandstream UCM6200 SQL注入漏洞 CVE-2020-5724 CNNVD-202003-1714 CVE-2020-5725 CVE-2020-5726

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>