VULHUB ™

Wave EMBASSY Remote Administration Server（ERAS）是美国Wave公司的一套远程管理解决方案。该解决方案可提供集中化的用户和凭证管理以及强大的合规性报告。 Wave EMBASSY Remote Administration Server (ERAS)中的Help Desk应用程序中存在SQL注入漏洞，该漏洞源于程序没有过滤用户的输入。远程经过授权的攻击者可通过‘ct100$4MainController$TextBoxSearchValue’参数(又名搜索字段)利用该漏洞执行任意SQL命令，导致执行操作系统命令。

Wave EMBASSY Remote Administration Server（ERAS）是美国Wave公司的一套远程管理解决方案。该解决方案可提供集中化的用户和凭证管理以及强大的合规性报告。 Wave EMBASSY Remote Administration Server (ERAS)中的Help Desk应用程序中存在SQL注入漏洞，该漏洞源于程序没有过滤用户的输入。远程经过授权的攻击者可通过‘ct100$4MainController$TextBoxSearchValue’参数(又名搜索字段)利用该漏洞执行任意SQL命令，导致执行操作系统命令。