Cisco SA 500系列安全应用程序Web管理界面和登录表单SQL注入漏洞 CVE-2011-2546 CNNVD-201107-322

5.0 AV AC AU C I A
发布: 2011-07-28
修订: 2017-08-29

Cisco SA 500系列安全应用程序的Web管理界面和登录表单中存在SQL注入漏洞,可使远程未验证攻击者获取用户名和密码。由于用户提供的数据在被用于SQL查询之前没有经过充分过滤,远程认证用户可利用此漏洞控制受影响设备,访问或修改数据或利用其他下层数据库漏洞。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有11条受影响产品信息