VULHUB ™

Wave EMBASSY Remote Administration Server（ERAS）是美国Wave公司的一套远程管理解决方案。该解决方案可提供集中化的用户和凭证管理以及强大的合规性报告。 Wave EMBASSY Remote Administration Server (ERAS)中的Help Desk应用程序中存在SQL注入漏洞。远程攻击者可借助‘ct100$4MainController$TextBoxSearchValue’参数(又名搜索字段)利用该漏洞执行任意SQL命令。

Wave EMBASSY Remote Administration Server（ERAS）是美国Wave公司的一套远程管理解决方案。该解决方案可提供集中化的用户和凭证管理以及强大的合规性报告。 Wave EMBASSY Remote Administration Server (ERAS)中的Help Desk应用程序中存在SQL注入漏洞。远程攻击者可借助‘ct100$4MainController$TextBoxSearchValue’参数(又名搜索字段)利用该漏洞执行任意SQL命令。