Grandstream UCM6200 SQL注入漏洞 CVE-2020-5726 CNNVD-202003-1716 CNVD-2020-24401 CVE-2020-5724 CVE-2020-5725
5.0
AV
AC
AU
C
I
A
发布:
2020-03-30
修订:
2020-03-31
Grandstream UCM6200是美国潮流网络(Grandstream)公司的一套用于IP电话通信的企业级交换机。 Grandstream UCM6200系列1.0.20.22之前版本中存在SQL注入漏洞。远程攻击者可借助特制的用户名利用该漏洞获取用户密码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
