VULHUB ™

Dell KACE K1000是美国戴尔（Dell）公司的KACE系统管理系列中的一套IT设备管理解决方案。该方案提供软件分发、配置管理、补丁安装、安全漏洞补救等功能。 Dell KACE K1000 5.4.76847及之前的版本中存在SQL注入漏洞，该漏洞源于(1)service/kbot_service.php脚本没有正确过滤getUploadPath和getKBot SOAP请求中的‘macAddres’元素；(2)userui/advisory_detail.php和userui/ticket.php脚本没有正确过滤‘ID’参数；(3)userui/ticket_list.php脚本没有正确过滤‘ORDER[]’参数。远程攻击者可利用该漏洞执行任意SQL命令。

Dell KACE K1000是美国戴尔（Dell）公司的KACE系统管理系列中的一套IT设备管理解决方案。该方案提供软件分发、配置管理、补丁安装、安全漏洞补救等功能。 Dell KACE K1000 5.4.76847及之前的版本中存在SQL注入漏洞，该漏洞源于(1)service/kbot_service.php脚本没有正确过滤getUploadPath和getKBot SOAP请求中的‘macAddres’元素；(2)userui/advisory_detail.php和userui/ticket.php脚本没有正确过滤‘ID’参数；(3)userui/ticket_list.php脚本没有正确过滤‘ORDER[]’参数。远程攻击者可利用该漏洞执行任意SQL命令。