Opsview ‘service_selection’参数SQL注入漏洞 CVE-2013-5694 CNNVD-201310-684 CNVD-2013-14173

7.5 AV AC AU C I A
发布: 2013-11-05
修订: 2013-11-07

Opsview Core是英国Opsview公司的一套企业级的网络、服务器和应用程序监控工具。该工具可与Nagios Core、 RRDTool等监控系统集成使用。 Opsview 4.4.1之前的版本中存在SQL注入漏洞,该漏洞源于status/service/acknowledge脚本没有正确过滤‘service_selection’参数。远程攻击者可利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有24条受影响产品信息